Como você especifica 'DEFAULT' como um valor de parâmetro SQL no ADO.NET?

Eu tenho uma consulta SQL parametrizada direcionada para SQL2005 que é criada dinamicamente no código, então usei o ADO.NETSqlParameter classe para adicionar parâmetros sql paraSqlCommand. No SQL mencionado acima, seleciono a partir de uma ...

Evitando a injeção de SQL em C

Estou escrevendo um aplicativo C que usa algumas entradas do usuário e faz algumas consultas ao banco de dados. Estou ciente dos riscos aqui da injeção de SQL e desejo evitá-la. Ideally eu usaria consultas parametrizadas, mas até agora não ...

Como usar a consulta parametrizada no Excel usando a coluna como parâmetro?

Estou tentando desenvolver uma planilha que pode localizar registros correspondentes em uma fonte de dados externa. Então, digamos que eu tenho a coluna A com uma lista de valores de identidade. Eu quero desenvolver a Coluna B, que talvez mostre ...

Como reescrevo uma consulta SQL como uma consulta parametrizada?

Ouvi dizer que posso impedir ataques de injeção de SQL usando consultas parametrizadas, mas não sei como escrevê-las. Como eu escreveria o seguinte como uma consulta parametrizada? SqlConnection con = new SqlConnection( "Data Source=" + ...

Como as consultas parametrizadas ajudam na injeção de SQL?

Nas consultas 1 e 2, o texto da caixa de texto é inserido no banco de dados. Qual é o significado da consulta parametrizada aqui? 1.> ------------- SqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr);" , conn); ...

ASP clássico VBscript parametrizado SQL consulta?

Consultando um SQL Server no Excel com uma consulta parametrizada usando o VBA

Eu estou tentando consultar uma tabela no Microsoft Excel usando o VBA. Eu escrevi algum código para tentar e realizar essa tarefa, mas eu continuo recebendo...

ExecuteNonQuery dentro do loop

Estou tentando inserir um registro de banco de dados dentro de um loop em c #. Funciona quando codifico os valores como este: string query3 = "INSERT INTO furniture (room_id,member_id) VALUES (222,333);"; SqlCommand cmd3 = new ...

Consulta SQL SQL parametrizada em Java?

Eu tenho tentado descobrir por que o código a seguir não está gerando dados no meu ResultSet: String sql = "SELECT STUDENT FROM SCHOOL WHERE SCHOOL = ? "; PreparedStatement prepStmt = conn.prepareStatement(sql); prepStmt.setString(1, ...

A maneira como a consulta parametrizada do PDO funciona

LEIA ATENTAMENTE A PERGUNTA. Não é bobo comum "meu código não funciona !!!" Pergunta, questão. Quando executo esse código comerro pretendido try { $sth = $dbh->prepare("SELECT id FROM users WHERE name INN(?,?) ...