매개 변수를 사용하여 문자 이스케이프를 피하는 방법을 몇 가지 보았습니다. 매개 변수 사용은 SQL 주입에 대해 100 % 안전합니까?C# ASP.NET SQL 매개 변수화
또한 기본 쿼리 (사용되는 reguraly)와 매개 변수 구현 방법을 알려주시겠습니까?
내가 여기 오기 전에 내가 검색 한 일부 웹 사이트는 너무 복잡한 예제를 제공했다.
SqlCommand command = new SqlCommand(@"select city from users where username = @username", conn);
SqlParameter param = new SqlParameter();
param.ParameterName = "@username";
param.Value = "abc123"
command.Parameters.Add(param);
conn
당신이 설립 한도록 SqlConnection입니다 다음과 같이
사용할 수 있습니다. 또한 정기적으로 사용되는 쿼리는 무엇을 의미합니까? 전적으로 데이터 모델에 의존합니다. –