Sql 参数化查询';(@username-nvarchar(8)、@password-nvarchar(8)、@Fullname-nvarchar(';需要未提供的参数';@id';)
此代码有什么问题?错误显示在cmd.ExecuteNonQuery()中Sql 参数化查询';(@username-nvarchar(8)、@password-nvarchar(8)、@Fullname-nvarchar(';需要未提供的参数';@id';),sql,sql-server,Sql,Sql Server,此代码有什么问题?错误显示在cmd.ExecuteNonQuery()中 此代码至少有两个问题 1.)您的密码是明文的,您可以将其以明文发送到数据库。有史以来最大的安全风险 2.)如果要使用参数化查询,应该在数据库端编写一个存储过程,并发送参数。 示例如下: +1.)将代码添加为正确格式的文本,而不是屏幕截图。-请将代码添加为正确格式的文本,而不是屏幕截图……错误的一点是,您将密码存储为明文存储在数据库中。然而,这并不是给你一个例外。
此代码至少有两个问题 1.)您的密码是明文的,您可以将其以明文发送到数据库。有史以来最大的安全风险 2.)如果要使用参数化查询,应该在数据库端编写一个存储过程,并发送参数。 示例如下:
+1.)将代码添加为正确格式的文本,而不是屏幕截图。-请将代码添加为正确格式的文本,而不是屏幕截图……错误的一点是,您将密码存储为明文存储在数据库中。然而,这并不是给你一个例外。