は、私はいくつかのストアドプロシージャNプレフィックスとパラメータ
CREATE PROC MyProc (@FullName NVARCHAR(200) = NULL)
AS --.............
を持っています。
しかし、ロシア語のアルファベットを使用しているexec MyProc 'Русский текст'と呼ぶと、正しく動作しません。
また、exec MyProc N'Русский текст'の呼び出しがうまくいきます。
私はクライアントアプリケーションを持っています...パラメータにNプレフィックスを追加する必要がありますか?はいの場合はどうすればいいですか?
Nのみ)、手動で(必要とされるであろう。 SQLParameterをnvarcharとして宣言すると、自動的にフレームワークが自動的に処理されます。
だからあなたのクライアントコードが間違ってで、とにかくSQLインジェクション
まであなたを開き、Nは文字列リテラルがUnicodeであることを述べています。
Nは、Unicodeとしてもよく知られている各国語キャラクタセットを意味します。
には、Microsoft KBで見る:あなたは、クライアントアプリケーションのYou must precede all Unicode strings with a prefix N when you deal with Unicode string constants in SQL Server
どのような種類を使用していますか?
更新 MSDN(NVARCHARに注意を払う)から サンプル文字の合格する必要があります。
yourCommand.Parameters.Add(
"@FullName", SqlDbType.NVarChar, 80).Value = "toasters";
そして、SQLインジェクションを避けてください、あなたは.NETコード内の文字列を連結している場合)
で更新されました<<クライアントコードが間違っていて、SQLインジェクションまであなたを開きます>>なぜですか? – Alexandre
@Alex Maslakov:SQLインジェクションとパラメータの検索:http://www.google.co.uk/search?q=SQL+Injection+and+parametrisation – gbn
SQLインジェクションからプロシージャを保護する方法は? – Alexandre