У меня есть некоторый код в C#, который используется для создания нового пароля:Предотвращение инъекции SQL - но без параметров
SqlCommand cmd = new SqlCommand("select pwdencrypt('" + txtNewPass1.Text + "')", Conn);
Теперь это занимает наше текстовое значение из текстового поля txtNewPass1 и использует pwdencrypt чтобы зашифровать его, прежде чем другой бит кода помещает его в базу данных (этот бит использует параметры).
Однако проблема в том, что приведенный выше код не является и, по-видимому, не в состоянии. Использование параметра (а не txtNewPass1.Text) по какой-то причине возвращает неверное значение (на самом деле мне сейчас интересно, смогу ли я решить это, поместив txtNewPass1.Text в строку, а затем передав это через параметр) , Использование параметра, по крайней мере в этом случае, дает нам пароль, который не соответствует нашему значению.
Кто-нибудь еще сталкивался с этим раньше?
какая база данных и версия вы используете? что такое код, когда вы пытаетесь использовать его как параметр? –
Спасибо за ответ, но не волнуйтесь, я сейчас немного глуп. – user1560834