我有在C#中的一些代码,被用来创建新密码:防止SQL注入 - 但没有参数
SqlCommand cmd = new SqlCommand("select pwdencrypt('" + txtNewPass1.Text + "')", Conn);
现在,这需要从文本框中txtNewPass1我们的文本值,并使用pwdencrypt在另一部分代码放入数据库(该位使用参数)之前对其进行加密。
但是,问题是,上面的代码没有 - 实际上似乎不能。使用参数(而不是txtNewPass1.Text)似乎会由于某种原因带回错误的值(实际上,我现在想知道是否可以通过将txtNewPass1.Text放入字符串中,然后通过参数传递它来解决此问题) 。至少在这种情况下,使用参数给了我们一个与我们的值不符的密码。
之前有人遇到过这个吗?
你使用哪个数据库和版本?当您将其作为参数尝试时,代码是什么? –
感谢您的回应,但不用担心,今天我只是有点愚蠢。 – user1560834