sql >> Database >  >> RDS >> Sqlserver

Enkele en dubbele aanhalingstekens in SQL Server 2005 query invoegen

Eén woord:DOE HET NIET!

Gebruik geparametriseerde zoekopdrachten in plaats daarvan - die zijn zowel veiliger (geen SQL-injectie) als gemakkelijker om mee te werken, en presteren ook beter!

SqlCommand cmd = new SqlCommand("dbo.sp_cust_reg", _connection);
cmd.CommandType = CommandType.StoredProcedure;

// add parameters and their values
cmd.Parameters.Add("@CustID", SqlDbType.Int).Value = customer.Cust_Id;
cmd.Parameters.Add("@Cust_Name", SqlDbType.VarChar, 100).Value = customer.Cust_Name;
 ..... and so on - define all the parameters!

_connection.Open();
cmd.ExecuteNonQuery();
_connection.Close();


  1. Is er een verkeerde code met mijn vraag om deel te nemen aan de tafel?

  2. PostgreSQL-taakverdeling in de cloud gemakkelijk gemaakt

  3. selecteer/toon laatst ingevoegde serie-ID in postgres

  4. verander database (postgresql) in python met behulp van psycopg2 dynamisch