Ich muss diese Insert-Anweisung für SQL-Injection resistent machen.Warum funktioniert die SQL-Anweisung nicht?
Ich habe params wie pro Beispiele ich recherchiert, aber ich bekomme diesen Fehler: "Name Beschreibung existiert nicht im aktuellen Kontext" in der folgenden Codezeile: "sqlCommand.Parameters.AddWithValue (" @ Description ", newDescription.Description) Wie kann ich das beheben?
Ich habe auch eine "Test" Zeichenfolge enthalten, um zu beweisen, dass der Angriff resistent ist, die Zeichenfolge übergeben und dann in SQL Server überprüft wird, dass die Datenbank sicher ist. Ist das der beste Weg, es zu testen?
Edit: Thanks to @Tibrogargan, who solved this issue.
Sieht aus wie newDescription nirgendwo erklärt. – Tibrogargan
Was ist der Fehler? Wird der Code kompiliert? – DDan
@Tribargargan Ja, Sie haben recht, wie deklarieren Sie am besten? Und wo im Code? Soll ich es vor der SqlConnection Conn deklarieren? Vielen Dank. – 4201