C# SQL防注入

string sql = "select * from student where id like" +"@key";
Sqlconnection con = new Sqlconnetion();
Sqlcommand com =new Sqlcommand();
SqlParameter prmid = new SqlParameter();
prmid.ParameterName = "@key";
prmid.Value=key;
com.Parameters.Add(prmid);

posted @ 2017-09-06 11:31 水泽阅读(1012) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

水泽

C# SQL防注入

公告