مرجع تخصصی برنامه نویسان

انجمن تخصصی برنامه نویسان فارسی زبان

کاربر سایت

f.mirshekar

عضویت از 1393/07/22

جلوگیری از sql injection

  • شنبه 25 شهریور 1396
  • 15:15
تشکر میکنم

سلام

یکی از راه های توصیه شده برای جلوگیری از sql injection ، استفاده از store procedure و پارامتر ها هستش

par[2] = new SqlParameter("@Email", contract.Email);

مثلا اگه بخواهیم مثال بزنیم، مثل کد بالا

و بعد بقیه کد ها.

اما وقتی من داخل textbox کد وارد می کنم وارد دیتابیس میشه و درج انجام میشه؟؟

چرا

پاسخ های این پرسش

تعداد پاسخ ها : 1 پاسخ
کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • شنبه 25 شهریور 1396
  • 16:48
کاربرانی که از این پست تشکر کرده اند

هیچ کاربری تا کنون از این پست تشکر نکرده است

اگر نیاز به یک مشاور در زمینه طراحی سایت ، برنامه نویسی و بازاریابی الکترونیکی دارید

با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)