어플 안에서 SQL를 직접 실행하는 케이스로 패러미터안에 싱글쿼테이션(‘)이 포함되어 있는 경우
아래 처럼 이스케이프 한 문자를 패러미터에 설정한다.
param.Replace("'", "''")
JSON의 값 안에 더블쿼테이션(“)이 포함되어 있는 경우
Replace("\"", "\\\"")
'개발 > ASP.NET' 카테고리의 다른 글
| ASP.NET MVC의 개발이 처음인 사람을 위한 조언 (0) | 2019.01.28 |
|---|---|
| C# : API 호출 방법 (0) | 2019.01.28 |
| ASP.NET MVC : 다국어 대응에 대한 메모 (0) | 2019.01.28 |
| ASP.NET MVC : Response Header에 Cookie설정 (0) | 2019.01.28 |
| ASP.NET MVC : 어플 단위에서 설정 가능한 security 대책 방법 (0) | 2019.01.28 |
댓글