0
Dim cmdSelect As New SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code =" & lab5.Text & "ORDER BY [Ticket_no] DESC", SQLData)
A
답변
3
누락 인용 :
Dim cmdSelect As New System.Data.SqlClient.SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code ='" & lab5.Text & "' ORDER BY [Ticket_no] DESC", SQLData)
+1
'serv_code'는 정수가 될 수 있으므로 따옴표는 필요하지 않습니다. –
+3
@Uwe Keim : Scorpi0가 인용 부호가 아닌 경우에도 추가 된 공간이 필요했을 것입니다. – Chris
+0
나는 그것이 따옴표 문제라고 생각한다. 그러나 사실, 아마도 그것은 놓친 공간 일 것이다. 그걸 알아 차리지 못 했어 : p –
8
당신은 매개 변수화 쿼리 나 저장 프로 시저 대신 SQL 쿼리를 구성하는 문자열 연결을 사용하고 있습니다. 그것이 잘못된 것입니다. 개선 방법은 다음과 같습니다.
Dim cmdSelect As New System.Data.SqlClient.SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code = @serv_code ORDER BY [Ticket_no] DESC", SQLData)
cmdSelect.Parameters.AddWithValue("@serv_code", lab5.Text)
이제는 쿼리가 작동하지만 SQL 주입에 안전합니다.
관련 문제
- 1. 이 Oracle 쿼리의 문제점은 무엇입니까?
- 2. 이 MySQL 쿼리의 문제점은 무엇입니까?
- 3. 이 SQL 쿼리의 문제점은 무엇입니까?
- 4. 이 mysql 쿼리의 문제점은 무엇입니까?
- 5. 이 SQLite 쿼리의 문제점은 무엇입니까?
- 6. 이 업데이트 쿼리의 문제점은 무엇입니까?
- 7. 이 SQL 쿼리의 문제점은 무엇입니까?
- 8. 이 MySQL 쿼리의 문제점은 무엇입니까?
- 9. 이 XPath 쿼리의 문제점은 무엇입니까?
- 10. 이 SQLite 쿼리의 문제점은 무엇입니까? 공간에
- 11. 이 UNION ALL mysql 쿼리의 문제점은 무엇입니까?
- 12. 이 SQL Server 2005 쿼리의 문제점은 무엇입니까?
- 13. 이 PHP/regex 쿼리의 문제점은 무엇입니까?
- 14. Lucene 쿼리의 문제점은 무엇입니까?
- 15. 이 HQL의 문제점은 무엇입니까?
- 16. 이 코드의 문제점은 무엇입니까?
- 17. 이 자동 생성 t-sql 쿼리의 문제점은 무엇입니까?
- 18. 오라클 :이 조인의 문제점은 무엇입니까?
- 19. 이 코드의 문제점은 무엇입니까?
- 20. 이 코드의 문제점은 무엇입니까?
- 21. 이 RelativeLayout의 문제점은 무엇입니까?
- 22. 이 XPath의 문제점은 무엇입니까?
- 23. 이 Applescript의 문제점은 무엇입니까?
- 24. 이 xsd의 문제점은 무엇입니까?
- 25. 이 함수의 문제점은 무엇입니까
- 26. 이 코드의 문제점은 무엇입니까?
- 27. 이 코드의 문제점은 무엇입니까?
- 28. 이 열의 문제점은 무엇입니까?
- 29. 이 코드의 문제점은 무엇입니까?
- 30. 이 텍스트의 문제점은 무엇입니까?
VB.NET 스 니펫과 SQL 쿼리가 모두 SQL 인젝션 세이프가 아닌 것 같습니다. http://imgs.xkcd.com/comics/exploits_of_a_mom.png –
당신은 ** 무엇을 기대합니까 **? 그것은 ** 실제로 ** 무엇을합니까 ?? –