摘要: SQL语句的执行不可缺少参数的传递,传递参数直接拼接SQL语句不可避免会遇到SQL注入问题,会造成很严重的系统安全问题,所以一般会使用 SetParameterValue("@abc", abc),拼接一个可变的参数集合parms ,在SQl语句中使用如下 阅读全文
posted @ 2015-06-02 18:20 Flying_Boy 阅读(1605) 评论(0) 推荐(0) 编辑