使用Find查询防止注入？ - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

左栏'); } else{ document.write('关闭左栏'); } }catch(e){alert(e);}

Foxtable(狐表) → 用户栏目 → 专家坐堂 → 使用Find查询防止注入？

共有35人关注过本帖树形打印复制链接主题：使用Find查询防止注入？

lin98

小大 1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：六尾狐帖子：1471 积分：9868 威望：0 精华：0 注册：2020/11/4 22:15:00

使用Find查询防止注入？ 发帖心情

Post By：2025/4/22 20:44:00 [显示全部帖子]

Dim dr As DataRow = DataTables("表A").Find("部门 = '" & pts(0) & "' And 用户名= '" & pts(1) & "'")

网上百度, AI说是会 SQFL注入的风险

在你的代码中，Find 方法通过拼接字符串来构造查询条件，这种做法存在 SQFL注入的风险。为了防止注入，需要对用户输入进行严格的验证和转义。

如果可能，避免直接使用 Find 方法，改用参数化查询

主题：使用Find查询防止注入？