摘要： 相关知识：DataSet和DataAdapter的内部结构： DataSet通过DataAdapter从数据库中获取数据DataSet对象内部包括一个集合（Tables），也就是可以拥有多个表（DataTables）；每个表存放着从数据库放回的一个结果集（一般由一条SELECT语句产生一个结果集）... 阅读全文

摘要： 相关知识：把单引号替换成两个单引号，虽然能起到一定的防止SQL注入攻击的作用，但是更为有效的办法是把要拼接的内容做成“参数”SQLCommand支持带参数的查询，也就是说，可以在查询语句中指定参数：　参数的设定：string strCmd = "SELECT AccountID FROM Accou... 阅读全文

摘要： 相关知识：可以通过字符串的拼接来构造一个SQL命令字符串，但是SQL命令字符串的拼接确是造成“SQL注入攻击”的重要原因。考虑下列例子：从ProductCategory表中检索出Name为“Bikes”的类别信息。（示例数据库采用红皮书的数据库：AdventureWorks_WroxSSRS2012... 阅读全文