|
摘要:
protected void bind() { SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["constr"].ToString()); conn.Open(); SqlCommand cmd = new SqlCommand("GetAllUser", conn); SqlDataReader sdr = cmd.ExecuteReader(CommandBehavior.CloseConnection... 阅读全文
摘要:
.NET防SQL注入方法查看文章.NET防SQL注入方法2007年04月04日 11:16.NET防SQL注入方法SQL语句利用SqlCommand传参数的方法:string strSQL="SELECT * FROM [user] WHERE user_id=@id";SqlCommand cmd = new SqlCommand();cmd.CommandText = strSQL;cmd.Parameters.Add("@id",SqlDbType.VarChar,20).Value=Request["id"].ToString 阅读全文
|
