摘要: subsonic的InlineQuery非常好用,用于执行参数的Sql语句,防止被注入,其运行机制类似我之前写的《借用.net framework的string.Fromat(...),实现一个执行参数化SQL的方法》,都是先提前sql语句中的参数名,再根据参数名和传入的值动态构造Command.
今天用InlineQuery执行带参数的SQl语句时候,发现subsonic分析sql参数的一个bug阅读全文
posted @ 2009-02-28 21:10 代码乱了 阅读(1922) | 评论 (7) 编辑 |