[1462] Re: えび日記 : 「SQLコマンドインジェクション自爆」

記事個別表示 (1462)

これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。

[1462] Re: えび日記 : 「SQLコマンドインジェクション自爆」

asa (2004年1月9日 10時15分)

>Dim selectString As String = "SELECT * FROM Customers WHERE CustomerID = @CustomerID"

>Dim cmd As SqlCommand = New SqlCommand(selectString, conn)

>cmd.Parameters.Add("@CustomerID", SqlDbType.VarChar, 5).Value = custID

上記のようなparameterで私は回避してます。シングルコーテーションがそのまま登録できるのでINSERTなどはさらに楽です。

これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。
全読: [1461]Re: えび日記 : 「SQLコマンドインジェクション自爆」からのスレッド(16件)]
- [1461] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : y-Aki (2004年1月9日 9時17分)
  - [1462] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : asa (2004年1月9日 10時15分)
    - [1463] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : えむけい (2004年1月9日 12時10分)
      - [1464] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : えむけい (2004年1月9日 12時21分)
        [1465] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月9日 13時44分)
        [1467] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : 岩本隆史 (2004年1月10日 0時59分)
        [1469] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月13日 10時24分)
        [1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : 岩本隆史 (2004年1月13日 12時56分)
        [1473] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月13日 14時2分)
        [3808] 未承認メッセージ (投稿元:220.88.111.89) : zcdksnwh nvfsohupy (2006年8月19日 11時29分)
  - [3807] 未承認メッセージ (投稿元:85.114.178.83) : ufgzrt hbfrclv (2006年8月19日 11時29分)
- [6111] 未承認メッセージ (投稿元:58.9.14.108) : Jesse Ross (2010年9月24日 0時9分)
- [6152] 未承認メッセージ (投稿元:68.230.155.66) : Lars Jenkins (2010年10月2日 15時33分)
- [6177] 未承認メッセージ (投稿元:41.102.219.243) : Deborah Hawkins (2010年10月7日 14時56分)
- [7757] 未承認メッセージ (投稿元:46.21.144.52) : ojbgqu (2012年10月30日 11時2分)
- [7796] 未承認メッセージ (投稿元:46.33.247.75) : ybqtltu (2012年11月4日 13時5分)

新生鳩丸掲示板♯

記事個別表示 (1462)

[1462] Re: えび日記 : 「SQLコマンドインジェクション自爆」