首页 新闻 会员 周边 捐助

用SqlCommandBuilder更新数据 会被sql注入吗

0
悬赏园豆:20 [已解决问题] 解决于 2010-01-19 11:09

我的情况是在winform上有一个控件是DataGridview,我在DataGridview里添加数据,添加完以后在转换才DataTable,用SqlCommandBuilder添加数据库,有没有被sql 注入的威胁,请各位告诉我一下,我在此十分感谢

SuperJeff的主页 SuperJeff | 初学一级 | 园豆:180
提问于:2010-01-16 14:04
< >
分享
最佳答案
0

一样有啊,特别是你的gridbiew准许接受string录入的时候,肯定会存在这个风险,你最好是做成参数

收获园豆:8
persialee | 老鸟四级 |园豆:3217 | 2010-01-16 17:12
其他回答(2)
0

参数化就不会啊,如果不用参数化那就要判断内容了。

收获园豆:8
xyj | 园豆:273 (菜鸟二级) | 2010-01-16 16:19
0

存在风险,

1 存入类似  'test or 1=1'的数据 ,

2 存入脚本

存入数据时候, 对数据做一些判断处理, 使用sql参数 ,存储过程

收获园豆:4
lcyhjx | 园豆:178 (初学一级) | 2010-01-17 21:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册