摘要： 首先我想还是给大家过一遍数据存储的流程吧。选个最简单的例子，用户登录，将用户从数据库中取出来。 首先需要在SQL数据库中编写存储过程，选存储过程+传递参数用SqlParameter是因为，除非是ADO.NET有漏洞，那么就绝对不会发生SQL注入。据我所知SQL注入发生在借用用户输入拼接生成SQL语... 阅读全文