0
나는 정의 유효성 검사기를 구축 구속 couldnot 브라우저 및 전자 메일 주소를 입력하고 제출하면 제목에 오류가 표시됩니다. 그것을 고치는 방법?여러 부분 식별자는 "[email protected]" <p></p> 나는이 같은 SQL 쿼리를 가지고
나는 정의 유효성 검사기를 구축 구속 couldnot 브라우저 및 전자 메일 주소를 입력하고 제출하면 제목에 오류가 표시됩니다. 그것을 고치는 방법?여러 부분 식별자는 "[email protected]" <p></p> 나는이 같은 SQL 쿼리를 가지고
작은 따옴표를 사용하는 것을 잊었습니다. 사용 :
string commandText = "select EmailAddress from Accounts_Users where [email protected]";
SqlCommand cmd = new SqlCommand(commandText, conn);
cmd.Parameters.Add("@EmailAddress", REmailTextBox.Text);
귀하의 이메일 주소에는 따옴표가 없습니다. 그러나 이것은 발생하기를 기다리는 SQL 인젝션 공격입니다. 매개 변수 사용으로 전환하십시오.
string strSQL = "select EmailAddress from Accounts_Users where EmailAddress = @EmailAddress"
...
cmd.Parameters.AddWithValue("@EmailAddress", REmailTextBox.Text);
변경된 답변은 매개 변수를 추가하십시오. 나는 보통 이런 종류의 물건에 대해 물어 보는 사람들을위한 학습 경험으로 남겨두기를 선호하지만. 이렇게하면 기본 SQL 주입뿐만 아니라 원래의 문제를 해결할 수 있습니다. –