这样的存储过程,是否容易被攻击
@id intAS
if @id>0
BEGIN
select [id],[name] from [a] where [state]=1 and [id]=@id
END
else
begin
select [id],[name] from [a] where [state]=1
end --------------------编程问答-------------------- 存储过程就能防止注入了
这样的应该也不会把
等高人解答! --------------------编程问答-------------------- 那个高人给指点一下 --------------------编程问答--------------------
没问题。 --------------------编程问答-------------------- OK 哦 没问题的~ --------------------编程问答-------------------- 调试下 --------------------编程问答-------------------- 通过传入参数的注入应该可以防 --------------------编程问答-------------------- 学习哈 --------------------编程问答-------------------- 我不是高手。 但是我感觉应该不会。 --------------------编程问答-------------------- 代码没问题!
@id int 是int。只能是数字了!
否则直接报错了 --------------------编程问答--------------------
是这样 --------------------编程问答-------------------- 我感觉是没有问题的 --------------------编程问答-------------------- 冒得问题
补充:.NET技术 , ASP.NET