none
防止資料庫隱碼攻擊之後的LOG檔 RRS feed

  • 問題

  • 各位大大:

    小弟想記錄SQL字串的LOG檔

     StringBuilder sb = new StringBuilder();
                sb.Append("INSERT INTO TB_SYSLOG (GUID,USER_NAME,SQL_COMMAND,USE_TIME) VALUES");
                sb.Append("(");
                sb.Append(" @GUID");
                sb.Append(",@USER_NAME");
                sb.Append(",@SQL_COMMAND");
                sb.Append(",@USE_TIME");
                sb.Append(")");
                SqlCommand cmd = new SqlCommand(sb.ToString(), this._db);

    該SQL可以完整執行 cmd.ExecuteNonQuery();

    呼叫cmd.CommandText只能取出INSERT INTO TB_SYSLOG (GUID,USER_NAME,SQL_COMMAND,USE_TIME) VALUES( @GUID,@USER_NAME,@SQL_COMMAND,@USE_TIME)

    請問我要如何取出已完成的完整SQL字串??把SQL語法記錄下來呢??

    如:INSERT INTO TB_SYSLOG (GUID,USER_NAME,SQL_COMMAND,USE_TIME) VALUES( '111','111','11111','11111')



    2013年2月4日 上午 02:57

解答

  • Hi,

    我想他要的應該是怎樣把實際query的語法記下來吧

    下面這邊有相關的討論

    http://stackoverflow.com/questions/2867974/how-to-capture-sql-with-parameters-substituted-in-net-sqlcommand


    謙卑學習,持之以恆,才能不斷的Level Up http://www.dotblogs.com.tw/larrynung/

    • 已標示為解答 快爆肝了 2013年2月4日 上午 04:22
    2013年2月4日 上午 03:35

所有回覆