返回首页

SQL注入或攻击如何做?例如代码

SQL注入如何可以做下面的代码吗?

olesql = "insert into table (rr_colums) values ('" & sum & "')"

                Dim olecmd As New OleDb.OleDbCommand

                olecmd.CommandText = olesql

                olecmd.Connection = oleconn

                olecmd.ExecuteNonQuery()

                olecmd.Dispose()

回答

评论会员:RaisKazi 时间:2012/02/06
,这取决于您的总和变量的初始化值已

一般情况下,当用户输入像"文本框"控件的值被连接到普通的SQL查询,然后增加了"SQL注入"的威胁的可能性。

在下面的更多信息的链接看看。


{A1}
评论会员:游客 时间:2012/02/06
P.Salini:检查这些链接{A2}{A3的}{A4纸}]