ceci est mon image: How to read the SqlDataAdapter command text in cleanComment lire le texte de commande SqlDataAdapter dans un endroit propre
Puis-je savoir comment lire le texte de commande SqlDataAdapter dans le texte propre. Exemple:
SELECT * FROM tbl_Video WHERE [email protected]
Je voudrais connaître la valeur du paramètre que je viens de passer en clair, parce que je veux stocké l'ensemble stament SQL avec une valeur de paramètre dans la table de fichier journal. Le but que j'utilise le paramètre est parce que je voudrais éviter l'injection de SQL.
Salut, Chris, je vous remercie de votre réponse. Cette instruction SQL n'est-elle pas vulnérable aux attaques par injection SQL? –
@TiongGor oh je ne suis pas sûr. Ce serait bien si quelqu'un peut me faire savoir si c'est vrai – chris