一直只知道使用参数化查询,可以防止SQL注入,但是并不知道为什么使用参数化查询可以防止SQL注入,于是google,下面这篇文章说的还是比较清楚的:
http://www.cnblogs.com/LoveJenny/archive/2013/01/15/2860553.html
一直只知道使用参数化查询,可以防止SQL注入,但是并不知道为什么使用参数化查询可以防止SQL注入,于是google,下面这篇文章说的还是比较清楚的:
http://www.cnblogs.com/LoveJenny/archive/2013/01/15/2860553.html