尘暮

摘要： 如果不规避，在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如：输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据 SQL数据库字符串注入攻击：需要使用cmd.Parameters这个集合占位符： @key 代表这 阅读全文