2014年5月6日
sql参数化查询语句
摘要: 写SQL模糊查询语句可能大多数是这样写: string sql = "select * from UserInfo where username like '%"+username +"%'"; 但这样直接在sql语句中拼接字符串似乎不太明智。很不安全。 还有一种写法: string sql = "... 阅读全文
posted @ 2014-05-06 18:16 我的技术控件 阅读(885) 评论(0) 推荐(0) 编辑