使用此代码插入带有SqlCeResultSet的行时,
SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable");
SqlCeUpdatableRecord record = resultSet.CreateRecord();
record.SetString(1,TextBox1.Text);
resultSet.Insert(record);
是否可以防止SQL注入攻击?
答案 0 :(得分:3)
是的,它可以防止注射攻击。 SetString将传入的字符串放入列中。不需要转义字符串等。