摘要:
A题: http://blog.sina.com.cn/s/blog_939f768f0102wix6.html 在using ()中新建的对象,比如你这里的conn,会在{}结束的时候自动关闭和释放,不需要你手动进行。 这样你不用每次都要去调用conn.Close(),或者conn.Dispose 阅读全文
摘要:
1.什么是sql Injection(sql 注入)?如何防止? 答:是一种恶意将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法。 防止:1.对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等; 2.永远不要使用动态拼装sql,可以使用参数化的 阅读全文