드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
게시물ID : programmer_15646짧은주소 복사하기
작성자 : 엿먹이기★
추천 : 0
조회수 : 561회
댓글수 : 7개
등록시간 : 2016/01/28 16:15:22
sQuery = string.Format("select * from {0} where {1} like '*{2}*' order by fid desc ,thread asc", code, sKey, value);
위와같은 쿼리문에서
테이블이름 code 와 검색기능 skey 와 value 값을
네트웍으로 입력받아서 처리하려구합니다
위변수를 이용해서 sql 인젝션 공격을 방어하려면
변수검사를 어떻게해줘야될까요?
댓글 분란 또는 분쟁 때문에
전체 댓글이 블라인드 처리되었습니다.
새로운 댓글이 없습니다.
본인삭제금지
글쓰기