, bu kullanıyorum kodudur:, parametreleri ile dinamik SQL kullanarak güvenli midir? Değilse, hangi güvenlik sorunlarına maruz kalabilir? Örneğin
String commandString = "UPDATE Members SET UserName = @newName , AdminLevel = @userLevel WHERE UserID = @userid";
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["sqlconnectionstring"].ConnectionString))
{
SqlCommand cmd = new SqlCommand(commandString, conn);
cmd.Parameters.Add("@newName", newName);
cmd.Parameters.Add("@userLevel", userLevel);
cmd.Parameters.Add("@userid", userid);
conn.Open();
cmd.ExecuteReader();
Reader.Close();
}
Bunu yapmak tercih edilen, güvenli bir yoldur (Kaybettiğim bazı ince böcekleri barikat) – Greg
harika yanıtlar çocuklar! Takdir ederim! – RoundOutTooSoon