C# と VB.NET の質問掲示板

わんくま同盟

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト


(過去ログ 34 を表示中)
■17309 / )  Re[4]: GridViewの内容をDropDownLis
□投稿者/ いしだ (105回)-(2008/04/22(Tue) 00:08:02)
2008/04/22(Tue) 00:10:11 編集(投稿者)

> SQLの直書きは大変危険です。
> SqlCommandとSqlParameterを駆使した方がいいです。
この場合の、SqlCommandとSqlParameterを駆使した例はどんな感じでしょうか?
UserIdがuniqueidentifierなので、SqlCommandでうまく指定出来ないのです
(SqlDataSourceのバグなのか仕様なのか?)。
SessionとStoredProcedureを使用すれば、ネタ好きさんの言うように出来るんじゃな
いかと思っているのですが。。。

SQLインジェクションの問題は、この例の場合、DropDownList1はユーザが値を
指定できるものでは無いので、まあ許容範囲かな、と思っています。
返信 編集キー/


管理者用

- Child Tree -