使用Find查询防止注入？ - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

Foxtable(狐表) → 用户栏目 → 专家坐堂 → 使用Find查询防止注入？

共有104人关注过本帖树形打印复制链接主题：使用Find查询防止注入？

lin98

小大 1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：六尾狐帖子：1474 积分：9904 威望：0 精华：0 注册：2020/11/4 22:15:00

使用Find查询防止注入？ 发帖心情

Post By：2025/4/22 20:44:00 [只看该作者]

Dim dr As DataRow = DataTables("表A").Find("部门 = '" & pts(0) & "' And 用户名= '" & pts(1) & "'")

网上百度, AI说是会 SQFL注入的风险

在你的代码中，Find 方法通过拼接字符串来构造查询条件，这种做法存在 SQFL注入的风险。为了防止注入，需要对用户输入进行严格的验证和转义。

如果可能，避免直接使用 Find 方法，改用参数化查询

有点蓝

小大 2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：超级版主帖子：113590 积分：578463 威望：0 精华：9 注册：2015/6/24 9:21:00

Post By：2025/4/22 20:53:00 [只看该作者]

find不可能有注入，因为使用的是表达式语法，不是sql语法，和sql没有半毛钱的关系

主题：使用Find查询防止注入？