用SqlCommandBuilder更新数据会被sql注入吗

用SqlCommandBuilder更新数据会被sql注入吗

我的情况是在winform上有一个控件是DataGridview，我在DataGridview里添加数据，添加完以后在转换才DataTable，用SqlCommandBuilder添加数据库，有没有被sql 注入的威胁，请各位告诉我一下，我在此十分感谢

宝慕林4294392

浏览 608回答 2

2回答

慕妹3242003

一样有啊，特别是你的gridbiew准许接受string录入的时候，肯定会存在这个风险，你最好是做成参数

0

0

慕尼黑5688855

存在风险,1 存入类似  'test or 1=1'的数据 ,2 存入脚本存入数据时候, 对数据做一些判断处理, 使用sql参数 ,存储过程

0

0

随时随地看视频慕课网APP

相关分类

.NET: .net 中字符串含有超链接，如何给超链接自动加上a标签？ 1 回答; 请问.net 中用jquery传值安全吗？ 2 回答