- 博客(1)
- 问答 (1)
- 收藏
- 关注
转载 C#中SqlParameter的作用与用法
一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
2016-11-05 10:26:03 417
空空如也
asp.net如何获取Datalist中某一行数据?
2014-03-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人