摘要: 相关知识:DataSet和DataAdapter的内部结构: DataSet通过DataAdapter从数据库中获取数据DataSet对象内部包括一个集合(Tables),也就是可以拥有多个表(DataTables);每个表存放着从数据库放回的一个结果集(一般由一条SELECT语句产生一个结果集)... 阅读全文
posted @ 2015-03-20 20:23 .Joe.Chen 阅读(3000) 评论(0) 推荐(0) 编辑
摘要: 相关知识:把单引号替换成两个单引号,虽然能起到一定的防止SQL注入攻击的作用,但是更为有效的办法是把要拼接的内容做成“参数”SQLCommand支持带参数的查询,也就是说,可以在查询语句中指定参数: 参数的设定:string strCmd = "SELECT AccountID FROM Accou... 阅读全文
posted @ 2015-03-20 15:53 .Joe.Chen 阅读(796) 评论(0) 推荐(0) 编辑
摘要: 相关知识:可以通过字符串的拼接来构造一个SQL命令字符串,但是SQL命令字符串的拼接确是造成“SQL注入攻击”的重要原因。考虑下列例子:从ProductCategory表中检索出Name为“Bikes”的类别信息。(示例数据库采用红皮书的数据库:AdventureWorks_WroxSSRS2012... 阅读全文
posted @ 2015-03-20 15:22 .Joe.Chen 阅读(692) 评论(2) 推荐(0) 编辑