【转】在ADO.NET中使用参数化SQL语句的大同小异
摘要:
在ADO.NET中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入,同时对一些较难赋值的字段(如在SQL Server中Image字段,在Oracle中Clob字段等)使用参数化SQL语句很容易就能赋值,所以本人经常在ADO.NET中使用参数化SQL语句,近几年来陆续跟SQL Server/Oracle/ MySQL/Access打交道,积累了... 阅读全文
posted @ 2010-08-31 13:26 carono 阅读(221) 评论(0) 推荐(0) 编辑