Какая сумма копировать на C#-кода в верхней выписать?
следующий код написан на aspx-сайте.
...
...
длинная сумма = 0;
for (int i = 0; i < 888; i++)
{
// GetIntFromSQL возвращает int из SQL-оператора-resultset с одним
// строка, один столбец
sum += GetIntFromSQL ("EXEC dbo.ObscureProcedure @я = "+ я.Метод toString());
};
Ответ.Писать(сумма.Метод toString());
...
...
Proceduren i Microsoft SQL Server ser ut enligt:
Создайте процедуру dbo.ObscureProcedure
@i int
АС
НАЧАТЬ
ВЫБИРАТЬ
ДЕЛО
Когда @i < 260 тогда
COUNT (*) * @i
ЕЩЕ
Граф (*) * 260
Конец как ObscureCount
ОТ
VacationGadget
ГДЕ
@i < 714
КОНЕЦ
если вы ведете его в I Microsoft SQL Server Management Studio, выполните следующую процедуру ...
Старпома ДБО.ObscureProcedure @i = 528
..... то, что вы получаете :
ObscureCount
------------
3138460
(1 ряд(ов) )
какая сумма копировать на C#-кода в верхней выписать?
мне нужна помощь в решении этой проблемы? я не знаю, как это считать ? Я новичок в этом деле, пожалуйста, помогите
Что я уже пробовал:
я пытался найти информацию о том, как я должен вычислить эту проблему, но безуспешно. я хочу понять формулу решения этой проблемы. что я должен умножить на что и добавить и так далее.
Richard MacCutchan
Спросите человека, который написал код.
Richard Deeming
НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов / OWASP[^]