小背景:我是这家公司唯一的程序员.我正在使用预先存在的框架.
也就是说,该公司有一个DLL(Database.dll),其中包含“我需要的所有数据库交互”.在,它有一个Query(),Update(),Insert()等.现在,我正在编写的项目设置对Database.dll的引用.我的项目接受零用户输入.与用户输入最接近的是用户可以从中选择日期的下拉框.没有太多的经验,我很好奇我是否还需要担心sql注入?如果是这样,那么查询会写得像
var query = string.Format("SELECT timestamp FROM table1 WHERE date = \"{0}\"
AND measured_dist = bit_loc AND rop > 0",Date))
足够作为参数化查询?请记住,所有查询执行都由预先存在的Query()处理,我告诉我必须使用它,并且无法编辑.
编辑
该程序是一个WinForm应用程序.
解决方法
原文地址:https://www.jb51.cc/csharp/97772.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
