防止SQL注入攻击

不要手动的拼接Sql语句,这样容易造成SQL注入攻击,可以写成Sql参数的形式(SqlParameter)。

posted on 2006-12-17 11:44  冰封王座(.net)博客  阅读(214)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 冰封王座(.net)博客
Powered by .NET 8.0 on Kubernetes