摘要:
后台代码: protected void Button1_Click(object sender, EventArgs e) { int rowsAffected; SqlParameter[] parameters = { new SqlParameter("@title",TextBox1.Text), ... 阅读全文
摘要:
连接数据库 /**//// /// connecting to Database /// ["personal"]--根据Web.config可更改 /// public string strConn = ConfigurationManager.ConnectionStrings["SoftBlogConnectionStri... 阅读全文
摘要:
今天马哥找来何键桥师兄给分析如何防SQL注入,师兄不耐其烦的给讲了存储过程的简单运用。 就拿一个简单插入语句做例子,把新闻标题和内容插入数据库News表 先在数据库里写一个存储过程 create proc AddNews ( @title varchar(50), @content text ) as insert into News values(@title,@content) ... 阅读全文