2020-11-27から1日間の記事一覧
■SQLを発行する際は、条件句をパラメータ化することが、Security上望ましい また、記号のエスケープや文字列の場合''の付与等も自動で行ってくれる。 ・sqlCommand.Parameters.Add(New SqlParameter("パラメータ名", 値)) ・SQL句にパラメータ名を埋め込む e…
■SQLを発行する際は、条件句をパラメータ化することが、Security上望ましい また、記号のエスケープや文字列の場合''の付与等も自動で行ってくれる。 ・sqlCommand.Parameters.Add(New SqlParameter("パラメータ名", 値)) ・SQL句にパラメータ名を埋め込む e…