摘要： Sql注入式攻击让人防不胜防，根据微软的解决办法，就是用存储过程。但是如果每个Sql操作都用存储过程来实现，这也太麻烦了点，有没有 可以简单的办法呢？当然有。那就是——用存储过程……^_^放屁！你这不是等于白说么？ 别急，通过对SqlCommand的ExecuteNonQuery，ExecuteScalar,BeginExecuteReader 进行跟踪，发现如果Sql语句中含有SqlParame... 阅读全文