12
প্যারামিটারটি স্ট্রিং না হয়ে এসকিউএল কোয়েরিটি পরামিতি করা কি নিরাপদ?
নিরিখে এসকিউএল ইনজেকশন , আমি সম্পূর্ণভাবে parameterize প্রয়োজনীয়তা বুঝতে stringপরামিতি; এটি বইয়ের প্রাচীন কৌশলগুলির মধ্যে একটি। কিন্তু কখন প্যারামিটারাইজ না করা ন্যায়সঙ্গত হতে পারে SqlCommand? প্যারামিটারাইজ না করার জন্য কোনও ডেটা ধরণের কি "নিরাপদ" হিসাবে বিবেচিত হয়? উদাহরণস্বরূপ: আমি নিজেকে এসকিউএল বিশেষজ্ঞের কাছাকাছি কোথাও বিবেচনা করি না , তবে এসকিউএল …