<< Open Flash Chart | Интересные видео по ASP.NET 4.0/VS 2010 >>

А как вы передаете параметры в LIKE запросы?

by DenizK 5. февраля 2010 05:14

Если не так

string sql="SELECT * FROM mytable WHERE myfield LIKE (@param) ORDER BY id";

cmd.Parameters.AddWithValue("@param","%" + myvalue + "%");

а путем построения запросов в текстовую строку, то рискуете получить SQL Injection.

Оценок нет

Currently 0/5 Stars.
1
2
3
4
5

Tags: sql injection, hackers, кривые руки, быдлокодеры

SQL Server | Tips & tricks

Похожие записи

Вышел Microsoft SQL Server 2008 7 августа 2008 года компания Microsoft объявила о выходе новой версии СУБД SQL Server 2008. Име...Как получить реальный план выполнения запросы в SQL Server?К примеру - вот так http://sqlserverpedia.com/wiki/Examining_Query_Execution_Plans#Actual_Execution_...Находим самые долговыполняемые запросы в SQL Server Самые долговыполняемые запросы можно с помощью следующего запроса SELECT sqltext.TEXT, req.s...

Комментарии закрыты

О нас

Это блог компании Инлайн. Мы занимаемся разработкой сайтов, корпоративных порталов и корпоративных информационных систем на основе новейших технологии Microsoft - ASP.NET, SharePoint и Silverlight. А в этом блоге мы размещаем самые последние новости в области разработке для web.

В закладки |

Twitter

апреля 11. 12:03
Опубликовано видео с конференции WebProfessionals http://t.co/NzcWrcwj

апреля 3. 21:07
Возвращаемся с #mswebprof. Спасибо всем участникам, особенно Александру Ефремову, благодаря которому мы успешно успели на рейс. До встречи!

апреля 3. 18:30
Ах, как не хватило времени для доклада. Как раз на этот вопрос я должен был ответить в конце.

апреля 3. 18:25
Оооо, холиавар на тему webforms vs mvc. Только что обсуждали этот вопрос в кулуарах

апреля 3. 18:21
Azure пользуется популярностью

Follow me on Twitter