ASP.NET 参数绑定后检查原始数据库查询
Check raw DB query after parameter binding in ASP.NET
我正在使用 ASP.NET 使用 SqlConnection 和 SqlCommand 进行查询。我正在使用 AddWithValue 方法向查询添加参数,以避免 SQL 注入。
出于调试目的,我想在包含参数后检查结果查询。如果我有"WHERE name = @myName",我想在@myName 被替换后查看查询。这可能吗?
谢谢。
不是真的,因为 .NET 从不发送完整的查询。当数据库接收到 SQL 字符串和参数值时,查询由数据库组装。
您最多只能记录 SQL 字符串,并记录您传递给它的参数值。从中您应该仍然能够轻松推断出实际执行的查询。
我正在使用 ASP.NET 使用 SqlConnection 和 SqlCommand 进行查询。我正在使用 AddWithValue 方法向查询添加参数,以避免 SQL 注入。
出于调试目的,我想在包含参数后检查结果查询。如果我有"WHERE name = @myName",我想在@myName 被替换后查看查询。这可能吗?
谢谢。
不是真的,因为 .NET 从不发送完整的查询。当数据库接收到 SQL 字符串和参数值时,查询由数据库组装。
您最多只能记录 SQL 字符串,并记录您传递给它的参数值。从中您应该仍然能够轻松推断出实际执行的查询。