سلام تو بحث sql injection مربوط به sqlparameter :
مجموعه پارامترها در SQL Server ، بررسی نوع و اعتبار سنجی طول را ارائه می دهد. اگر از مجموعه پارامترها استفاده می کنید ، ورودی به جای یک کد اجرایی به عنوان یک مقدار تحت اللفظی رفتار می شود. یک مزیت دیگر استفاده از مجموعه پارامترها این است که می توانید بررسی های نوع و طول را انجام دهید. مقادیر خارج از محدوده باعث یک استثناء می شوند. قطعه کد زیر با استفاده از مجموعه پارامترها نشان می دهد:
این قست(یک مقدار تحت اللفظی) رو کسی هست کامل توضیح بده؟
این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.
دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود