首页 新闻 赞助 找找看

asp.net中如果使用了存储过程 或者参数化SQL 请问还需要对关键字进行过滤吗

0
[已关闭问题]

asp.net中如果使用了存储过程 或者参数化SQL  请问还需要对关键字进行过滤吗?比如 delete from  insert 等等

yzy的主页 yzy | 菜鸟二级 | 园豆:317
提问于:2010-04-06 16:03
< >
分享
其他回答(3)
0

只要你存储中没有使用sp_execsql这个系统存储过程就不用

Hawkon | 园豆:225 (菜鸟二级) | 2010-04-06 16:31
0

不用过滤的,他会当成一个参数整体执行,而不是拼接之后再执行

LittlePeng | 园豆:3445 (老鸟四级) | 2010-04-06 17:23
0

同意楼上

zfy | 园豆:169 (初学一级) | 2010-04-09 21:44
0

不要过滤

/aiq浪子飞龙 | 园豆:1189 (小虾三级) | 2010-04-09 22:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册