摘要： 字符串攻击 所谓sql字符串注入式攻击就是在用户输入界面输入通过精心编制的含有某种指令的字符串，来改变C#中连接数据库要执行的sql语句，从而对数据库进行攻击性操作 在用户输入界面输入 a');update Student set Sname ='伊伊';-- 则数据库Sname一列都讲变为 伊伊 阅读全文

摘要： Ado.net 是一门数据库访问技术,通过程序操作数据库 常用类库 1.Connection 类 和数据库交互，必须连接它。连接帮助指明数据库服务器、数据库名字、用户名、密码，和连接数据库所需要的其它参数。Connection对象会被Command对象使用，这样就能够知道是在哪个数据源上面执行命令 阅读全文