Pertanyaan yang diberi tag «parameterized-query»

12
Apakah aman untuk tidak membuat parameter kueri SQL jika parameternya bukan string?
Dalam hal injeksi SQL , saya sepenuhnya memahami perlunya parameterisasi stringparameter; itulah salah satu trik tertua dalam buku ini. Tapi kapan bisa dibenarkan untuk tidak membuat parameterisasi SqlCommand? Apakah ada tipe data yang dianggap "aman" untuk tidak dijadikan parameter? Sebagai contoh: Saya tidak menganggap diri saya berada di dekat seorang …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.