请问该方法支持防止SQL注入吗? 返回
SqlSugar
沟通中
3
451
懵懂 发布于1周前
悬赏:0 飞吻
db.Ado.ExecuteCommand("SELECT * FROM user WHERE username = @name", new SugarParameter("@name", name));
热忱回答(3)
-
fate sta VIP0
1周前支持
0 回复 -
懵懂 VIP0
1天前
@fate sta:
//传入的参数 var str = "st.id asc"; var list =db.Queryable<Student>() .LeftJoin<School>((st, sc) =>st.SchoolId==sc.Id) .OrderBy(str) .Select<ViewModelStudent>().ToList();
如果str是传入的参数,OrderBy支持防止SQL注入吗?
0 回复 -
fate sta VIP0
1天前
@懵懂:看文档:排序 有介绍
0 回复