Resultados da pesquisa a pedido "parameterized-query"
Como reescrevo uma consulta SQL como uma consulta parametrizada?
Ouvi dizer que posso impedir ataques de injeção de SQL usando consultas parametrizadas, mas não sei como escrevê-las. Como eu escreveria o seguinte como uma consulta parametrizada? SqlConnection con = new SqlConnection( "Data Source=" + ...
Como testar meu SQL ad-hoc com parâmetros na janela de consulta do Postgres
No Microsoft SQL Server, para testar algo parecido com isto na janela de consulta: select * from Users where LastName = @lastnameEu posso adicionar isso antes do comando: declare @lastname varchar(16) set @lastname = 'Troy'Mas no PostgreSQL, ...
Como você especifica 'DEFAULT' como um valor de parâmetro SQL no ADO.NET?
Eu tenho uma consulta SQL parametrizada direcionada para SQL2005 que é criada dinamicamente no código, então usei o ADO.NETSqlParameter classe para adicionar parâmetros sql paraSqlCommand. No SQL mencionado acima, seleciono a partir de uma ...
SQLServerCE Problema com consultas parametrizadas do .NET
Eu estou puxando o cabelo da minha cabeça tentando descobrir isso.Eu não posso fazer consultas parametrizadas para trabalhar em VB.Net, quando estou usando p...
Consultas parametrizadas
Atualmente, estou aprendendo consultas parametrizadas, pois há vantagens em usá-las. Alguém poderia dar algumas dicas convertendo esse bloco de código em uma versão parametrizada? Obrigado. if(isset($_GET['news_art_id']) && ...
Como as consultas parametrizadas ajudam na injeção de SQL?
Nas consultas 1 e 2, o texto da caixa de texto é inserido no banco de dados. Qual é o significado da consulta parametrizada aqui? 1.> ------------- SqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr);" , conn); ...
Evitando a injeção de SQL em C
Estou escrevendo um aplicativo C que usa algumas entradas do usuário e faz algumas consultas ao banco de dados. Estou ciente dos riscos aqui da injeção de SQL e desejo evitá-la. Ideally eu usaria consultas parametrizadas, mas até agora não ...
Como usar a consulta parametrizada no Excel usando a coluna como parâmetro?
Estou tentando desenvolver uma planilha que pode localizar registros correspondentes em uma fonte de dados externa. Então, digamos que eu tenho a coluna A com uma lista de valores de identidade. Eu quero desenvolver a Coluna B, que talvez mostre ...
ExecuteNonQuery dentro do loop
Estou tentando inserir um registro de banco de dados dentro de um loop em c #. Funciona quando codifico os valores como este: string query3 = "INSERT INTO furniture (room_id,member_id) VALUES (222,333);"; SqlCommand cmd3 = new ...
Página 1 do 2