标签: asp.net sql-injection
如果我已将数据从数据库中获取到我的数据集中,并且我想在我的数据集中搜索名称,那么我是否仍然存在SQL注入问题的风险? 如果是,删除它的方法只是通过参数?或者还有其他方式吗?
答案 0 :(得分:2)
不,DataSet或DataTable不容易受到sql注入攻击,因为它们是数据的内存表示形式。
DataSet
DataTable
所以你应该使用填充它们的命令的参数,从那以后你就安全了。