摘要：SQL注入攻击的分类 1.没有正确过滤转义字符在用户的输入没有为转义字符过滤时，就会发生这种形式的注入式攻击，它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说，下面的这行代码就会演示这种漏洞：statement := "SELECT * FROM users WHERE name = '" + userName + "'; "这种代码的设计目的是将一个特定... 阅读全文

摘要：下面一段代码演示的最简单的一种数据库连接方法和对其的简单操作： Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> string sConnection = @"server=(local)\SQLEXPRESS;database=Fo... 阅读全文