SQL防注入攻击和SqlHelper类的完善
-----------------------------------SQL防注入攻击
此处的方法全带有参数集合的原因是SQL防注入攻击(注入攻击是用户登录的时候 用户名:随机文字+ ‘ or 1=1 --’ 就可以直接强登,添加SqlParameter以后可以避免该类问题)
此处通过C#监视可以看到该文本框里面的数据整体都被当作一个字符串
此处通过SQL事务监视查看
---数据库连接语写在App.Config配置文件中
作者:生而为人
出处:https://www.cnblogs.com/Kai-YoungMaster/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。