守夜人1

摘要： SqlParameter的用法 关于Sql注入的基本概念，相信不需多说，大家都清楚，经典的注入语句是' or 1=1--单引号而截断字符串，“or 1=1”的永真式的出现使得表的一些信息被暴露出来，如果sql语句是select * from 的话，可能你整个表的信息都会被读取到，更严重的是，如果恶意 阅读全文