专家坐堂-Find是字符拼节查询有注入风险，如何改？Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  Find是字符拼节查询有注入风险，如何改？  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=196315)

--  作者：lin98
--  发布时间：2025/4/17 14:41:00
--  Find是字符拼节查询有注入风险，如何改？

If e.DataCol.Name = "订单号" Then
Dim dr As DataRow
dr = e.DataTable.Find("订单号 = \'" & e.NewValue & "\'")，如何改带参数，避免注入？
If dr IsNot Nothing Then
MessageBox.Show("此订单号已经存在!")
e.Cancel = True
End If
End If

--  作者：有点蓝
--  发布时间：2025/4/17 14:45:00
--
find不可能有注入风险