sql - 在 ASP.NET 中进行参数绑定后检查原始数据库查询
问题描述
我正在使用带有 SqlConnection 和 SqlCommand 的 ASP.NET 进行查询。我正在使用 AddWithValue 方法向查询添加参数,以避免 SQL 注入。
出于调试目的,我想在包含参数后检查结果查询。如果我有“WHERE name = @myName”,我想在 @myName 被替换后查看查询。这可能吗?
谢谢你。
解决方案
不是真的,因为 .NET 从不发送完整的查询。查询由数据库在接收到 SQL 字符串和参数值时组装。
您最多可以做的是记录 SQL 字符串,并记录您传递给它的参数的值。从中您应该仍然能够轻松地推断出实际执行的查询。
推荐阅读
- python - 如何使用 Beautifulsoup / Selenium 抓取特定内容
- android-studio - 在需要短信和通话权限的 Play 商店发布 Android 应用时出现问题,有人知道如何解决吗?
- c# - (UNITY) 是否可以根据 Screen.Orientation 更改布局而不复制所有游戏对象?
- javascript - 从同一 LAN 中的其他设备访问时,Node 和 Express 后端不提供图像资源
- java - 如何使用套接字将多个服务器连接到 Java 中的客户端?
- google-sheets - 计算Google表格中一定范围内素数数量的公式
- amazon-dynamodb - DynamoDB - 全局表冲突解决
- c# - RSACng 无法验证哈希
- c - 非阻塞连接不向 kqueue 报告完成
- c++ - 如何将枚举类型向量的向量保存在