2018 年 3月 14 日随笔档案 - 张居斜

c# oracle 数据库连接以及参数化查询

摘要：注意：为了防止SQL 注入，采用参数化查询（原理：执行计划重用，不用重新执行语法解析）) 此外， oracle 数据库在参数化查询时，采用 ’‘：parameter’ , mysql 语句中使用 ‘‘’@parameter’ 阅读全文

posted @ 2018-03-14 22:14 张居斜阅读(5959) 评论(0) 推荐(1) 编辑