用SqlCommandBuilder更新数据会被sql注入吗

悬赏园豆：20 [已解决问题] 解决于 2010-01-19 11:09

我的情况是在winform上有一个控件是DataGridview，我在DataGridview里添加数据，添加完以后在转换才DataTable，用SqlCommandBuilder添加数据库，有没有被sql 注入的威胁，请各位告诉我一下，我在此十分感谢

.NET技术 Windows Forms

SuperJeff | 初学一级 | 园豆：180
提问于：2010-01-16 14:04

< >

最佳答案

一样有啊，特别是你的gridbiew准许接受string录入的时候，肯定会存在这个风险，你最好是做成参数

收获园豆：8

persialee | 老鸟四级 |园豆：3217 | 2010-01-16 17:12

其他回答(2)

参数化就不会啊，如果不用参数化那就要判断内容了。

收获园豆：8

xyj | 园豆：273 (菜鸟二级) | 2010-01-16 16:19

存在风险,

1 存入类似 'test or 1=1'的数据 ,

2 存入脚本

存入数据时候, 对数据做一些判断处理, 使用sql参数 ,存储过程

收获园豆：4

lcyhjx | 园豆：178 (初学一级) | 2010-01-17 21:09

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。