2

使用此代码插入带有 SqlCeResultSet 的行时,

SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable");
SqlCeUpdatableRecord record = resultSet.CreateRecord();
record.SetString(1,TextBox1.Text);
resultSet.Insert(record);

它可以防止 SQL 注入攻击吗?

4

1 回答 1

3

是的,它将防止注入攻击。SetString 会将字符串放入传入的列中。无需转义字符串等。

于 2009-04-29T14:10:15.903 回答