摘要: 第一种方法: 1.所有传入的Sql参数统统都用SqlParameter来写. 第二种方法 1.对所有要传入的参数做Sql关键字符过滤. 用法: string strSql = "select * from UserInfo where UID = {0}"; strSql = FormatSql(strSql,tbUID.Text); /// /// Sq... 阅读全文
posted @ 2009-03-18 14:06 DukeCheng 阅读(845) 评论(0) 推荐(1) 编辑
摘要: 以下是在基于Log4net的基本配置的基础之上配置数据库 Log4net基本配置可以参考: http://www.cnblogs.com/Flyear/archive/2009/03/16/1412933.html 第一步: 在log4net的配置文件(log4net.config)中新建立一个Appender // Access DataBase Config Start --... 阅读全文
posted @ 2009-03-18 12:45 DukeCheng 阅读(1446) 评论(0) 推荐(0) 编辑