C# と VB.NET の質問掲示板

わんくま同盟

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト


(過去ログ 94 を表示中)
■56380 / )  Re[1]: C#でSQLiteを接続
□投稿者/ マサヤ (207回)-(2011/01/12(Wed) 12:41:43)
ブレークポイントでcommandの中身をみてみたらいかがでしょうか?
>string mySelectQuery = "SELECT * FROM Testtable where No '" + no + "'";
これ、SQLインジェクションくらいますよ?
http://idealprogrammer.com/net-languages/code-samples/sql-parameters-insert-statement/

返信 編集キー/


管理者用

- Child Tree -