SqlCeResultSet和SQL注入

当使用这种代码中插入与SqlCeResultSet一排，SqlCeResultSet和SQL注入

SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable"); 
SqlCeUpdatableRecord record = resultSet.CreateRecord(); 
record.SetString(1,TextBox1.Text); 
resultSet.Insert(record);

是否防止SQL注入攻击？

来源

2009-04-29 Bee gud

是的，它会防止注射攻击。 SetString会将字符串放入传入的列中。不需要转义字符串等。

来源

2009-04-29 14:10:15 Steven

SqlCeResultSet和SQL注入

回答

相关问题