Foxtable(狐表)用户栏目专家坐堂 → Find是字符拼节查询有注入风险,如何改?


  共有80人关注过本帖树形打印复制链接

主题:Find是字符拼节查询有注入风险,如何改?
帅哥哟,离线,有人找我吗?
lin98
   1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1471 积分:9868 威望:0 精华:0 注册:2020/11/4 22:15:00 		Find是字符拼节查询有注入风险,如何改?  发帖心情 Post By:2025/4/17 14:41:00 [只看该作者]

If e.DataCol.Name = "订单号" Then
    Dim dr As DataRow
    dr = e.DataTable.Find("订单号 = '" & e.NewValue & "'"),如何改带参数,避免注入?
    If dr IsNot Nothing Then
        MessageBox.Show("此订单号已经存在!")
        e.Cancel = True
    End If
End If
 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
   2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:113541 积分:578206 威望:0 精华:9 注册:2015/6/24 9:21:00 		  发帖心情 Post By:2025/4/17 14:45:00 [只看该作者]

find不可能有注入风险

 回到顶部
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.03516 秒, 4 次数据查询