더북(TheBook)

이제 이 문제의 코드를 매개변수화된 질의 구문 실행으로 바꾸어 봅시다. 실제로 코드를 입력할 때는 사용자 입력 값이 들어갈 곳에 그냥 물음표만 넣으면 됩니다. 그리고 명령 객체에 별도의 매개변수 값으로 사용자의 입력 값을 넣으면 됩니다.

DbCommand cmd = new DbCommand(db);
cmd.Parameters[0] = userName;
cmd.Execute("select * from table1 where a=?");

이외에도 데이터베이스 보안을 위한 다양한 기법이 더 필요할 수 있습니다. 필요에 따라 데이터베이스 전문 관리자(DBA라는 사람들)의 도움을 받는 것도 좋습니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.