查询文本和查询参数之间的哈希密码不同
我想问一下,查询和参数与hashbytes有什么不同? 我的代码是
.CommandText = "update table.pass " _
& "set password = convert(varchar(12),HASHBYTES('MD5','" & TextEdit3.Text.ToUpper.ToString & "'),2) where userid='" + USER_ID + "'"
我的第二个代码是
.CommandText = "update table.pass " _
& " set password = convert(varchar(12),HASHBYTES('MD5',@pass),2) where userid=@userid"
.Parameters.AddWithValue("@pass", TextEdit3.Text.ToUpper.ToString)
.Parameters.AddWithValue("@userid", USER_ID)
现在iam使用第一个代码,我知道由于sql注入它是错误的。所以我想使用第二个代码。但结果与第一个代码不同。
我想要的是,我如何使用参数但结果与第一个代码相同,因为我的前任使用了第一个
1 个答案:
答案 0 :(得分:2)
我认为nvarchar假设String数据为Add。通常建议使用VarChar并在对将使用哪种数据类型有任何疑问时自行指定数据类型。如果你这样做并指定"set password = convert(varchar(12),HASHBYTES('MD5',N'"
,那么你应该得到相同的结果。
编辑:要么在第一个代码中加上'N'前缀,即
if(value instanceof Array){
value.forEach((subVal, index)=>{
let a = subVal.value
this.form.controls[key].patchValue({index,a})
})
//
}else{
this.form.controls[key].patchValue(value);
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?