| ■17309 / ) |
Re[4]: GridViewの内容をDropDownLis |
□投稿者/ いしだ (105回)-(2008/04/22(Tue) 00:08:02)
|
2008/04/22(Tue) 00:10:11 編集(投稿者)
> SQLの直書きは大変危険です。
> SqlCommandとSqlParameterを駆使した方がいいです。
この場合の、SqlCommandとSqlParameterを駆使した例はどんな感じでしょうか?
UserIdがuniqueidentifierなので、SqlCommandでうまく指定出来ないのです
(SqlDataSourceのバグなのか仕様なのか?)。
SessionとStoredProcedureを使用すれば、ネタ好きさんの言うように出来るんじゃな
いかと思っているのですが。。。
SQLインジェクションの問題は、この例の場合、DropDownList1はユーザが値を
指定できるものでは無いので、まあ許容範囲かな、と思っています。
|
|
