asp.net中如果使用了存储过程或者参数化SQL 请问还需要对关键字进行过滤吗

[已关闭问题]

asp.net中如果使用了存储过程或者参数化SQL 请问还需要对关键字进行过滤吗？比如 delete from insert 等等

.NET技术 ASP.NET

yzy | 菜鸟二级 | 园豆：317
提问于：2010-04-06 16:03

< >

其他回答(3)

只要你存储中没有使用sp_execsql这个系统存储过程就不用

Hawkon | 园豆：225 (菜鸟二级) | 2010-04-06 16:31

不用过滤的,他会当成一个参数整体执行,而不是拼接之后再执行

LittlePeng | 园豆：3445 (老鸟四级) | 2010-04-06 17:23

同意楼上

zfy | 园豆：169 (初学一级) | 2010-04-09 21:44

不要过滤

/aiq浪子飞龙 | 园豆：1189 (小虾三级) | 2010-04-09 22:09

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。