为了账号安全,请及时绑定邮箱和手机立即绑定

用SqlCommandBuilder更新数据 会被sql注入吗

首页 猿问 用SqlCommandBuilde...

用SqlCommandBuilder更新数据 会被sql注入吗

.NET
宝慕林4294392 2018-10-24 05:06:47
我的情况是在winform上有一个控件是DataGridview,我在DataGridview里添加数据,添加完以后在转换才DataTable,用SqlCommandBuilder添加数据库,有没有被sql 注入的威胁,请各位告诉我一下,我在此十分感谢
查看完整描述

2 回答

?
慕妹3242003

TA贡献1824条经验 获得超6个赞

一样有啊,特别是你的gridbiew准许接受string录入的时候,肯定会存在这个风险,你最好是做成参数

查看完整回答
反对 回复 2018-10-25
?
慕尼黑5688855

TA贡献1848条经验 获得超2个赞

存在风险,

1 存入类似  'test or 1=1'的数据 ,

2 存入脚本

存入数据时候, 对数据做一些判断处理, 使用sql参数 ,存储过程


查看完整回答
反对 回复 2018-10-25
  • 2 回答
  • 0 关注
  • 607 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信