Saeed.Masoumi
چهارشنبه 04 شهریور 1388, 22:21 عصر
سلام
خیلی از دوستان برای استفاده از پرس و جو ها ی اسکیوال در C# از روشی غیر از روش ارسال پارامتر استفاده می کنند.
به این شکل:
String Command="Select * from x_table where user=' " + TextBox1.Text + " '";
برنامه ای که در ضمیمه می ذارم اشکال این نوع دستورات را نشان می دهد
مشکل امنیتی Sql Injection
خیلی از دوستان برای استفاده از پرس و جو ها ی اسکیوال در C# از روشی غیر از روش ارسال پارامتر استفاده می کنند.
به این شکل:
String Command="Select * from x_table where user=' " + TextBox1.Text + " '";
برنامه ای که در ضمیمه می ذارم اشکال این نوع دستورات را نشان می دهد
مشکل امنیتی Sql Injection