标题:[求助]请问怎么调用存储过程(C#)
只看楼主
小笨笨
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:1169
专家分:0
注 册:2006-4-17
得分:0 
复杂是复杂,但是好用。

欢迎光临我的博客: http://smallfools.blog./default.html
2006-04-24 11:41
ascor
Rank: 1
等 级:新手上路
帖 子:102
专家分:0
注 册:2006-4-19
得分:0 
还是觉得我那样简洁一点~
弄得那么复杂没有必要~
能够实现相同得目的就行了!
2006-04-25 09:32
小笨笨
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:1169
专家分:0
注 册:2006-4-17
得分:0 
以下是引用ascor在2006-4-23 10:55:00的发言:

如果 不担心 ' 这个字符的话
我建议用我下面的代码
string ConnectionString = "***************";
SqlConnection MyConnection = new SqlConnection(ConnectionString);
SqlDataAdapter MyCommand = new SqlDataAdapter("gldl2_16 @XH='" + * + "'", MyConnection);
MyConnection.Open();
DataSet ds = new DataSet();
MyCommand.Fill(ds, "xsxxb");

可是你也知道,如果简洁的话,就要担心'这个字符。要知道,这个字符,可以引起安全性问题。比如说,用你这段代码,只要在用户名和密码框里输入“ben' or '1' = '1”,就可以跳过验证。


欢迎光临我的博客: http://smallfools.blog./default.html
2006-04-25 12:17
ascor
Rank: 1
等 级:新手上路
帖 子:102
专家分:0
注 册:2006-4-19
得分:0 

可是一般绑定管理员表格是不可能很大的表~
也就没有意义用存储过程了`
这个安全性问题一开始就知道`
当安全性不需要很高的时候就没有必要了~~
可能我的想法太单纯了~ 不过我还是觉得这样可行`

2006-04-25 12:44
yq_haha
Rank: 1
等 级:新手上路
帖 子:33
专家分:0
注 册:2006-4-22
得分:0 
SQL的注入式攻击 是我们作程序的不得不防的一个问题  最近有点忙 所以很少来 呵呵~~  在做对日外包呢

2006-05-25 08:26
zhoche2008
Rank: 1
等 级:新手上路
帖 子:139
专家分:0
注 册:2006-6-12
得分:0 
多谢6楼啊

2006-08-02 23:36



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-58956-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.048535 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved