1

如果我已经将数据库中的数据放入我的数据集中,并且我想在我的数据集中搜索一个名称,我是否还有 sql 注入问题的风险?如果是,删除它的方法是仅通过参数吗?还是有其他方法?

4

1 回答 1

2

不,a DataSetorDataTable不易受到 sql 注入的影响,因为它们是数据的内存表示。

所以你应该为填充它们的命令使用参数,从那时起你就安全了。

于 2013-04-01T22:04:13.887 回答