Как сохранить все введенное значение метки в label с помощью SQL в C# ASP.NET
Я хочу, чтобы все введенные метки отображались в метке.
Что я уже пробовал:
SqlConnection con = new SqlConnection(@"Data Source = My-pc\Sqlexpress; Integrated Security = SSPI; user = Sa; Password =
SqlCommand cmd = new SqlCommand("Insert Into EnterMessage (Message) Values ('" + lblEnterMessage.Text + "', '" + txtMessage.Text + "','");
con.Open();
cmd.Parameters.AddWithValue("EnterMessage", txtMessage.Text);
cmd.ExecuteNonQuery();
SqlDataAdapter sda = new SqlDataAdapter();
SqlDataReader reader = cmd.ExecuteReader();
con.Close();
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]