摘要:
转载至: http://www.cnblogs.com/lzrabbit/archive/2012/04/21/2460978.html错误认识1.不需要防止sql注入的地方无需参数化 参数化查询就是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数就不用参数,为啥?多麻... 阅读全文
摘要:
转载至: http://www.cnblogs.com/lzrabbit/archive/2012/04/29/2475427.html 在上一篇Sql Server参数化查询之where in和like实现详解中介绍了在Sql Server使用参数化查询where in的几种实现方案,遗漏了xml... 阅读全文
摘要:
转载至:http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html文章导读拼SQL实现where in查询使用CHARINDEX或like实现where in 参数化使用exec动态执行SQl实现where in 参数化为每一个参数... 阅读全文