防止sql注入:防止黑客利用这个方法获取企业重要数据!
解决办法:用String.Format()函数以参数形式拼接
String sql = String.Format("SELECT * FROM A WHERE A_DJBH = '{0}'",a_djbh);
SQL Injection攻击
可以将恶意代码插入到要传递给关系型数据库管理系统的用来分析和执行的字符串中。任何构成SQL语句的过程都应进行注入漏洞检查,因为DBMS将执行其接收到的所有语法有效的查询。
DB:是指datebase(数据库)
DBS:是指datebase systerm (数据库系统)
DBMS:是指datebase mangement systerm(数据库管理系统)
感谢和欢迎大家的知识纠正,希望和大家一起进步!