2015年11月23日
SQL语句中的单引号处理以及模糊查询
摘要: 为了防止程序SQL语句错误以及SQL注入,单引号必须经过处理。有2种办法:1、使用参数,比如SELECT * FROM yourTable WHERE name = @name;在C#中使用SqlParameter parameter = new SqlParameter("@name", objV... 阅读全文
posted @ 2015-11-23 14:47 木兔女侠 阅读(3651) 评论(0) 推荐(0) 编辑