以文本方式查看主题 -  Foxtable(狐表)  (http://www.foxtable.com/bbs/index.asp) --  专家坐堂  (http://www.foxtable.com/bbs/list.asp?boardid=2) ----  使用Find查询防止注入？  (http://www.foxtable.com/bbs/dispbbs.asp?boardid=2&id=196392)

--  作者：lin98 --  发布时间：2025/4/22 20:44:00 --  使用Find查询防止注入？ Dim dr As DataRow = DataTables("表A").Find("部门 = \'" & pts(0) & "\' And 用户名= \'" & pts(1) & "\'")  网上百度, AI说是会 SQFL注入 的风险 在你的代码中，Find 方法通过拼接字符串来构造查询条件，这种做法存在 SQFL注入 的风险。为了防止注入，需要对用户输入进行严格的验证和转义。 如果可能，避免直接使用 Find 方法，改用参数化查询

--  作者：有点蓝 --  发布时间：2025/4/22 20:53:00 --   find不可能有注入，因为使用的是表达式语法，不是sql语法，和sql没有半毛钱的关系