0
나는 정의 유효성 검사기를 구축 구속 couldnot 브라우저 및 전자 메일 주소를 입력하고 제출하면 제목에 오류가 표시됩니다. 그것을 고치는 방법?여러 부분 식별자는 "[email protected]" <p></p> 나는이 같은 SQL 쿼리를 가지고
A
답변
1
작은 따옴표를 사용하는 것을 잊었습니다. 사용 :
string commandText = "select EmailAddress from Accounts_Users where [email protected]";
SqlCommand cmd = new SqlCommand(commandText, conn);
cmd.Parameters.Add("@EmailAddress", REmailTextBox.Text);
2
귀하의 이메일 주소에는 따옴표가 없습니다. 그러나 이것은 발생하기를 기다리는 SQL 인젝션 공격입니다. 매개 변수 사용으로 전환하십시오.
string strSQL = "select EmailAddress from Accounts_Users where EmailAddress = @EmailAddress"
...
cmd.Parameters.AddWithValue("@EmailAddress", REmailTextBox.Text);
관련 문제
- 1. PGT 및 PGTIOUs 저장 CAS 생성
- 2. 나는이 SQL 쿼리를 가지고
- 3. SQL 'NOT IN'쿼리를 더 빨리 수행하려면 어떻게합니까? 블랙리스트 이메일 주소의</p> <pre><code>EmailAddress ------------ [email protected] [email protected] [email protected] [email protected] </code></pre> <p>및 테이블 (BLACKLIST) :
- 4. 여러 부분 식별자는 내가 아래 쿼리를 만든
- 5. 나는이 같은 SQL 쿼리를
- 6. [email protected]
- 7. 왜 bash 설정이 "???"입니까? "lib"?</p> <pre><code>[[email protected] deploy]$ echo ? ? [[email protected] deploy]$ echo ?? ?? [[email protected] deploy]$ echo ??? lib [[email protected] deploy]$ echo ???? ???? </code></pre> <p><code>echo ???</code>에 무슨 일이다
- 8. [email protected] - 작동합니까?
- 9. Java : [email protected]
- 10. [email protected] 어떻게해야합니까?
- 11. [email protected] - 어떻게 사용합니까?
- 12. 일치하는 이메일에 IN을 사용하여 쿼리하는 방법은 무엇입니까?</p> <pre><code>emails = "[email protected], [email protected], [email protected], [email protected]" </code></pre> <p>쿼리 하나하는 것은, 내가 일치하는 모든 사용자 레코드를 반환하고 싶습니다 :
- 13. 오류 설치 [email protected]
- 14. <img src="Username:[email protected] /> 안전한 방법?
- 15. "ssh-keygen -t rsa -C <[email protected]>
- 16. 내가 2 개 테이블을 가지고 자신의 출력</p> <pre><code>table1: userID Email address Rakesh [email protected] hari [email protected] abc [email protected] table2: subject1 subject2 subject3 </code></pre> <p>내가 ABC에서 이메일을 보내도록 쿼리를 원하는 다음과 같습니다
- 17. 정말 [email protected], [email protected] 등의 이메일이 필요합니까?
- 18. 하지만 그것은 상자에 "[email protected]"보여 주지만, 그것은 "[email protected]"
- 19. 내가이 같은 레일에 쿼리를 가지고
- 20. 제임스가있는 [email protected]
- 21. 다중 부분 식별자는
- 22. 나는이 같은 쿼리를 MySQL의
- 23. SQLiteException 나는이 같은 SQL 쿼리를 쓰고 있어요
- 24. SQL 서버 사용 나는이 같은 쿼리를 열
- 25. 다중 부분 식별자는
- 26. svn을 추가하는 방법 [email protected]?
- 27. SQL 쿼리, 나는이 표를 가지고
- 28. [email protected] 이메일을받는 방법은 무엇입니까?
- 29. 나는이 같은 쿼리를 기준
- 30. "[email protected] : Paratron/spacebattles.git 사용"
변경된 답변은 매개 변수를 추가하십시오. 나는 보통 이런 종류의 물건에 대해 물어 보는 사람들을위한 학습 경험으로 남겨두기를 선호하지만. 이렇게하면 기본 SQL 주입뿐만 아니라 원래의 문제를 해결할 수 있습니다. –