어셈블리에서 이와 같은 메소드를 구현하면 위험한 것으로 간주됩니까?is public void Execute (string sql)가 위험하다고 생각합니까?
public void Execute(string sql)
{
using (SqlConnection connection = new SqlConnection("MyConnectionString....."))
{
SqlCommand command = new SqlCommand(sql, connection);
connection.Open();
command.ExecuteNonQuery();
}
}
그것은 그 문자열에서 오는하고 그것이 어떻게 생성 위치에 따라 달라집니다. –