Предотвращает ли NPOCO Append (ARG1, ARG2) инъекция SQL? - Цифровое Кемерово

Предотвращает ли NPOCO Append (ARG1, ARG2) инъекция SQL? ⇐ C#

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Предотвращает ли NPOCO Append (ARG1, ARG2) инъекция SQL?

Цитата

Сообщение Anonymous » 19 фев 2025, 20:45

Мне не ясно, глядя на исходный код, если метод

Код: Выделить всё

public Sql Append(string sql, params object[] args)

в библиотеке NPOCO предотвращает инъекцию SQL. Быть парамом, передаваемым клиентом: < /p>

var sql = new Sql();
sql.Append("SELECT * FROM Request WHERE [Company] LIKE @0", $"%{filter}%");
< /code>

Этот код подвержен инъекции SQL? < /p>

Подробнее здесь: https://stackoverflow.com/questions/556 ... -injection

1739987140

Anonymous

 Мне не ясно, глядя на исходный код, если метод
[code]public Sql Append(string sql, params object[] args)[/code] в библиотеке NPOCO предотвращает инъекцию SQL. Быть парамом, передаваемым клиентом: < /p>

var sql = new Sql();
sql.Append("SELECT * FROM Request WHERE [Company] LIKE @0", $"%{filter}%");
< /code>

Этот код подвержен инъекции SQL? < /p> 

Подробнее здесь: [url]https://stackoverflow.com/questions/55620147/does-npoco-appendarg1-arg2-prevents-sql-injection[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «C#»