如何使用参数化查询防止Sql注入漏洞
摘要:
原程序如下: 查看代码string sqlconString = @"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User Instance=True"; Console.Write("请输入用户名:"); string userName = Con... 阅读全文
posted @ 2011-02-27 10:49 让燕子飞 阅读(652) 评论(0) 推荐(0) 编辑