LINQ에서 SQL- 이중 견적 문제
-
19-08-2019 - |
문제
ASP.NET에 텍스트 영역이 있고 문장 끝에 2 개의 이중 인용문을 입력하면 SQL 문에 오류가 발생합니다. 나는 SQL 프로파일 러를 통해 추적했지만 운이 없었습니다.
예를 들어. 게으른 여우가 개 위로 뛰어 올라 "". 이것은 실패합니다 ....
"" "게으른"여우가 개 위로 뛰어 들었습니다. 이것은 괜찮아 보입니다
어떤 포인터가 가장 환영합니다
해결책
당신은 아마도 게시해야합니다 정확한 오류 메시지 (가능하면 예시 코드). 또한 LINQ-to-SQL을 사용하면 추적을보기 위해 SQL 프로파일 러가 필요하지 않습니다.
ctx.Log = Console.Out; // job done
다른 팁
사용자 입력을 SQL 문에 직접 연결하고 있습니까? 그렇다면 그것은 거의 확실히 문제입니다.
대신 매개 변수화 된 SQL 문을 사용하는 경우 (즉, 사용자 데이터를 SQL에서 직접적으로 직접 보내지 않고 매개 변수로 전송) 괜찮습니다. 그렇게하면 SQL 주사 공격에 대해서도 경계합니다 ...
0x3A28213A
0X6339392C
0X7363682E
제휴하지 않습니다 StackOverflow