摘要： sql注入什么是sql注入？如何防止sql注入？就是把sql语句插入到查询字符串中，以达到欺骗服务器来执行恶意的命令防止sql注入的方法：sql参数化查询获取最新的sql插入：/*对于马上使用的刚才插入的新记录ID用SCOPE_IDENTITY()是最合适的*/INSERT INTO table(f... 阅读全文