- 博客(2)
- 收藏
- 关注
原创 直接使用SQL语句的隐患
SqlCommand cmd = new SqlCommand("select UserName from Security_tbUser " + " where UserName=" + UserName + " and Password=" + hashedPass + "", conn); 这种写法,会产生漏洞。 SQL注入功击 使用
2009-02-23 10:08:00
341
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人