[1461] Re: えび日記 : 「SQLコマンドインジェクション自爆」

記事個別表示 (1461)

これは「SQLコマンドインジェクション自爆 | 水無月ばけらのえび日記」に関連するコメントです。

[1461] Re: えび日記 : 「SQLコマンドインジェクション自爆」

y-Aki (2004年1月9日 9時17分)

JavaでいうPreparedStatementみたいなのはないんですかねぇ。

http://msdn.microsoft.com/library/default.asp?

url=/library/en-us/cpguide/html/cpconsecureadonetcodingguidelines.asp

より

Dim selectString As String = "SELECT * FROM Customers WHERE CustomerID = @CustomerID"

Dim cmd As SqlCommand = New SqlCommand(selectString, conn)

cmd.Parameters.Add("@CustomerID", SqlDbType.VarChar, 5).Value = custID

VBで、しかも、DataTable使ってませんが…^^;

これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。
全読: [1461]Re: えび日記 : 「SQLコマンドインジェクション自爆」からのスレッド(11件)]
- [1461] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : y-Aki (2004年1月9日 9時17分)
  - [1462] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : asa (2004年1月9日 10時15分)
    - [1463] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : えむけい (2004年1月9日 12時10分)
      - [1464] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : えむけい (2004年1月9日 12時21分)
        [1465] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月9日 13時44分)
        [1467] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : 岩本隆史 (2004年1月10日 0時59分)
        [1469] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月13日 10時24分)
        [1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : 岩本隆史 (2004年1月13日 12時56分)
        [1473] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月13日 14時2分)
        [3808] 未承認メッセージ (投稿元:220.88.111.89) : zcdksnwh nvfsohupy (2006年8月19日 11時29分)
  - [3807] 未承認メッセージ (投稿元:85.114.178.83) : ufgzrt hbfrclv (2006年8月19日 11時29分)

新生鳩丸掲示板♯

記事個別表示 (1461)

[1461] Re: えび日記 : 「SQLコマンドインジェクション自爆」