C# (CSharp) _1_Injection InjectionEntitiesの例

プログラミング言語: C# (CSharp)

名前空間/パッケージ名: _1_Injection

クラス/型: InjectionEntities

hotexamples.comのコード掲載数: 2

C# (CSharp) _1_Injection InjectionEntities - 2件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたC# (CSharp)の_1_Injection.InjectionEntitiesの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

Inheritance: DbContext

InjectionEntities Class Documentation

コード例 #1

ファイルを表示

ファイル: Product.aspx.cs プロジェクト: Kytie/sql-injection

        protected void Page_Load(object sender, EventArgs e)
        {
            var productSubCategoryId = Request.QueryString["ProductSubCategoryId"];
            int id;
            //if (!int.TryParse(productSubCategoryId, out id)) { throw new ApplicationException("ID wasn't an integer."); }

            var connString = WebConfigurationManager.ConnectionStrings["DefaultConnection"].ConnectionString;

            // Unsafe string concat
            var sqlString = "SELECT * FROM Product WHERE ProductSubCategoryID = " + productSubCategoryId;

            using (var conn = new SqlConnection(connString))
            {
                using (var command = new SqlCommand(sqlString, conn))
                {
                    command.Connection.Open();
                    ProductGridView.DataSource = command.ExecuteReader();
                    ProductGridView.DataBind();
                }
            }

            /*//Paramatarised input
             * var sqlString = "SELECT * FROM Product WHERE ProductSubCategoryID = @ProductSubCategoryId";
             * using (var conn = new SqlConnection(connString))
             * {
             *  using (var command = new SqlCommand(sqlString, conn))
             *  {
             *      command.Parameters.Add("@ProductSubcategoryId", SqlDbType.VarChar).Value = productSubCategoryId;
             *      command.Connection.Open();
             *      ProductGridView.DataSource = command.ExecuteReader();
             *      ProductGridView.DataBind();
             *  }
             * }*/

            /*//Stored procedure input
             * var sqlString = "GetProducts";
             * using (var conn = new SqlConnection(connString))
             * {
             *  using (var command = new SqlCommand(sqlString, conn))
             *  {
             *      command.CommandType = CommandType.StoredProcedure;
             *      command.Parameters.Add("@ProductSubcategoryId", SqlDbType.VarChar).Value = productSubCategoryId;
             *      //command.Parameters.Add("@ProductSubcategoryId", SqlDbType.Int).Value = id;
             *      command.Connection.Open();
             *      ProductGridView.DataSource = command.ExecuteReader();
             *      ProductGridView.DataBind();
             *  }
             * }*/

            var dc = new InjectionEntities();

            /*ProductGridView.DataSource = dc.Products.Where(p => p.ProductSubcategoryID == id).ToList();
             * //ProductGridView.DataSource = dc.Products.Where(p => p.ProductSubcategoryID == productSubCategoryId).ToList();
             * ProductGridView.DataBind();*/

            ProductCount.Text = ProductGridView.Rows.Count.ToString("n0");
        }

コード例 #2

ファイルを表示

ファイル: Product.aspx.cs プロジェクト: pietermyb/securecodingdotnet

        protected void Page_Load(object sender, EventArgs e)
        {
            var productSubCategoryId = Request.QueryString["ProductSubCategoryId"];

            int id;

            if (!int.TryParse(productSubCategoryId, out id))
            {
                throw new ApplicationException("ID wasn't an integer");
            }

            var dc = new InjectionEntities();

            ProductGridView.DataSource = dc.Products.Where(p => p.ProductSubcategoryID == id).ToList();
            ProductGridView.DataBind();

            ProductCount.Text = ProductGridView.Rows.Count.ToString("n0");
        }