raindust

摘要： .NET防SQL注入方法 SQL语句 利用SqlCommand传参数的方法： string strSQL="SELECT * FROM [user] WHERE user_id=@id"; SqlCommand cmd = new SqlCommand(); cmd.CommandText = strSQL; cmd.Parameters.Add("@id",SqlDbType.VarChar,... 阅读全文