none
Evitar SQL Injection com SQL Dinamico RRS feed

  • Pergunta

  • Boa tarde pessoal vocÊs sabem como faço para evitar sql injection.

    Meu caso eu uso sql dinamico e os parametros vão ser passados caso tenha valores se forem nullos não entram e ai vai a minha duvida

    exempço IF o @cpf esta vazio eu passo a consulta sem o where

    DECLARE @Query VARCHAR(MAX) = 'SELECT * FROM dbo._Teste WHERE CPF = ''' + @CPF + '''' EXEC(@Query)

    sexta-feira, 31 de janeiro de 2020 17:18

Respostas

Todas as Respostas