Register now or log in to join your professional community.
يتوجب عليك فلترة جميع البيانات اتلتي يتم ادخالها من قبل المستخدم
وذلك بحذف كل قد يؤدي الى خرق جملة الإستعلام
وانا افضل استخدام stored procedure في التواصل مع قاعدة البيانات لانها تتعامل مع المدخلات على اساس انها بلوك ولا تهتم بأي تعابير تم ادخالها في المدخلات
استخدم الستورد بروسيجر
عن طريق استخدام كوماند باراميترز
مثل (SqlCommand)
SqlCommand.Parameters
Do you need help in adding the right keywords to your CV? Let our CV writing experts help you.