Câu hỏi được gắn thẻ «sql-injection»

Đối với các câu hỏi về lỗ hổng SQL injection.



2
Tại sao SQL Injection không xảy ra trên truy vấn này trong một thủ tục được lưu trữ?
Tôi đã thực hiện các thủ tục được lưu trữ sau đây: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender Bây giờ, tôi đã thử làm một cái gì đó như thế này. …







Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.