게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
sql 쿼리문 변수처리하고싶습니다
게시물ID : programmer_15646짧은주소 복사하기
작성자 : 엿먹이기
추천 : 0
조회수 : 563회
댓글수 : 7개
등록시간 : 2016/01/28 16:15:22
옵션
  • 본인삭제금지
sQuery = string.Format("select * from {0} where {1} like '*{2}*' order by fid desc ,thread asc", code, sKey, value);

위와같은 쿼리문에서
테이블이름 code 와 검색기능 skey 와 value 값을
네트웍으로 입력받아서 처리하려구합니다

위변수를 이용해서 sql 인젝션 공격을 방어하려면
변수검사를 어떻게해줘야될까요?

전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호