Resultados de la búsqueda a petición "parameterized-query"
Cómo ayudan las consultas parametrizadas contra la inyección de SQL?
En ambas consultas 1 y 2, el texto del cuadro de texto se inserta en la base de datos. ¿Cuál es el significado de la consulta parametrizada aquí? 1.> ------------- SqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr);" ...
Prevención de inyección SQL en C
Estoy escribiendo una aplicación C que toma algunos datos del usuario y hace algunas consultas a la base de datos. Soy muy consciente de los riesgos aquí de la inyección de SQL y deseo evitarlo. Idealmente usaría consultas parametrizadas, pero ...
ExecuteNonQuery dentro del bucle
Estoy tratando de insertar un registro de base de datos dentro de un bucle en C #. Funciona cuando codifico los valores de esta manera: string query3 = "INSERT INTO furniture (room_id,member_id) VALUES (222,333);"; SqlCommand cmd3 = new ...
Página 2 de 2