会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
一夜秋2014
一夜之间,夏去秋来,感叹时间匆匆之余,别忘了去追逐时间... 我的CSDN地址:https://blog.csdn.net/coderK2014
CnBlogs
Home
New Post
Contact
Admin
Subscription
2019年1月8日
存储过程中拼接sql并且参数化
c#调用如下: 上面的存储过程做了参数化处理,可以避免sql注入,相比直接拼接(SET @strWhere += ' and [userid] = ' +convert(varchar,@userid),然后用EXEC()方法执行),更高效、更安全,当然维护起来有点麻烦,还有一点排序的参数@orde
Read More
posted @ 2019-01-08 16:38 一夜秋2014
Views(4965)
Comments(0)
Diggs(0)
Edit
公告