View Full Version : Send paramet
karimi84
شنبه 10 اردیبهشت 1384, 22:11 عصر
چطوز میتونم یک پارامتر را به Sql ارسال کنم
( یک تابع در sql تعریف کردم که براساس مقدار که از ورودی میگیرد باید فیلتر بشود من این پارامتر را چطور به داخل sql ارسال کنم)
Behrouz_Rad
شنبه 10 اردیبهشت 1384, 22:25 عصر
SqlParameter param;
param = myCommand.Parameters.Add("@myParam1", SqlDbType.NVarChar, 15);
param.Value = "Behrouz";
param = myCommand.Parameters.Add("@myParam2", SqlDbType.Int);
param.Value = 1;
ealireza
یک شنبه 11 اردیبهشت 1384, 17:27 عصر
SqlParameter param;
param = myCommand.Parameters.Add("@myParam1", SqlDbType.NVarChar, 15);
param.Value = "Behrouz";
param = myCommand.Parameters.Add("@myParam2", SqlDbType.Int);
param.Value = 1;
بهروز جان ' و " مشکلی نداره ؟
اگه میشه درمورد اضافه کردن ' و " هم توضیحی بدید
مثلا
Teset ' Teset subject ' ==> "NOW"
مشکل Injection نداره ؟
Behrouz_Rad
یک شنبه 11 اردیبهشت 1384, 18:22 عصر
متوجه منظور شما نشدم.
ealireza
یک شنبه 11 اردیبهشت 1384, 19:56 عصر
کلن منظور من این بود که این کد مشکل اینکشن نداره ؟
یعنی اگر از یک تکست باکس این دستور فرا خوانی شود
در مثلا
param = myCommand.Parameters.Add("@myParam1", SqlDbType.NVarChar, 15);
param.Value = Textbox1.text;
مشکلی از لحاظ امنیتی نخواهیم داشت ؟ ...
Behrouz_Rad
یک شنبه 11 اردیبهشت 1384, 20:59 عصر
از تکس باکس فراخوانی بشه؟
چطور این دستور رو از تکس باکس می خوای فراخونی کنی؟
ealireza
دوشنبه 12 اردیبهشت 1384, 12:30 عصر
از تکس باکس فراخوانی بشه؟
چطور این دستور رو از تکس باکس می خوای فراخونی کنی؟مثلا یک فرم ثبت نام
که داده رو از یک تکست باکس بخونه و وارد دیتابیس کنه ...
Behrouz_Rad
دوشنبه 12 اردیبهشت 1384, 12:38 عصر
آها طوری بیان کردید که فکر کردم قصد نوشتن خود دستور در تکس باکس رو دارید.
خیر مشکل Injection نداره.
اتفاقا راه بر طرف کردن SQL Injection، استفاده از Stored Procedure هاست.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.