वेब अनुप्रयोग के लिए मेरी कक्षाओं में से एक में मैं विकास कर रहा हूं, मेरे पास कुछ उचित लंबे SQL प्रश्न हैं।एसक्यूएल कमांड के लिए कोड पठनीयता में सुधार
तीन-स्तरीय अनुप्रयोग विकसित करते समय, इस तरह के कोड कोटर बनाने के लिए सर्वोत्तम प्रथाएं क्या हैं?
Dim dc As New SqlCommand("INSERT INTO Choices VALUES ('" + _
SanitizeInput(strUser) + "', '" + _
SanitizeInput(strFirstHalfDay) + "', '" + _
SanitizeInput(strSecondHalfDay) + "', '" + _
SanitizeInput(strFullDay) + "', " + _
SanitizeInput(Convert.ToInt32(firstHalfPaid).ToString()) + ", " + _
SanitizeInput(Convert.ToInt32(secondHalfPaid).ToString()) + ", " + _
SanitizeInput(Convert.ToInt32(fullPaid).ToString()) + ")", cn)
आप कोड के इस प्रकार स्वीकार्य या बदबूदार पर विचार करते हैं?
बहुत बहुत धन्यवाद। क्या यह एसक्यूएल इंजेक्शन और एक्सएसएस को रोक देगा? – RodgerB
यह एसक्यूएल इंजेक्शन को रोक देगा लेकिन कोई एक्सएसएस नहीं होगा, इसलिए आपके sanitize फ़ंक्शन को एक्सएसएस की तलाश करनी चाहिए लेकिन एसक्यूएल इंजेक्शन के लिए नहीं। – albertein
गुम मिलान मिलान) – Josh