爱妖妖 2016-06-22 02:02 采纳率: 0%
浏览 1180

SQL注入漏洞,下面代码怎么改写成参数化啊

public DataTable get_sheet()
{
DataTable sheet_table = new DataTable(sheet_name);
sheet_connect.Open();
OleDbDataAdapter adapter = new OleDbDataAdapter("select * from [" + sheet_name + "$]",
sheet_connect);
adapter.Fill(sheet_table);

        sheet_connect.Close();

        return sheet_table;
    }

select 语句中有一个sheet_name需要参数化,大神求解

  • 写回答

2条回答 默认 最新

  • Bug开发攻城狮 2016-06-22 02:10
    关注

    你表名也注入啊,有没搞错

    评论

报告相同问题?

悬赏问题

  • ¥20 易康econgnition精度验证
  • ¥15 线程问题判断多次进入
  • ¥15 msix packaging tool打包问题
  • ¥28 微信小程序开发页面布局没问题,真机调试的时候页面布局就乱了
  • ¥15 python的qt5界面
  • ¥15 无线电能传输系统MATLAB仿真问题
  • ¥50 如何用脚本实现输入法的热键设置
  • ¥20 我想使用一些网络协议或者部分协议也行,主要想实现类似于traceroute的一定步长内的路由拓扑功能
  • ¥30 深度学习,前后端连接
  • ¥15 孟德尔随机化结果不一致