8.18所学内容

一、添加

Sqlquery只能执行select类型的语句

create DDL数据定义语言
insert、update、delete DML语句数据操作语言

 

添加时Dal层防止Sql代码注入的方法是

 

 添加时不防止注入的代码是

db.Database.ExecuteSqlCommand($"insert into UserInfo values('{userInfo.Uname}','{userInfo.Upwd}','{userInfo.Udell}','{userInfo.Usex}','{userInfo.Ueim}','{userInfo.Utim}')");