陈晨

摘要： C#参数化执行SQL语句，防止漏洞攻击本文以MYSQL为例【20151108非查询操作】 为什么要参数化执行SQL语句呢？ 一个作用就是可以防止用户注入漏洞。 简单举个列子吧。 比如账号密码登入,如果不用参数， 写的简单点吧，就写从数据库查找到id和pw与用户输入一样的数据吧 sql：select 阅读全文