摘要： 很多人都知道SQL注入，也知道SQL参数化查询可以防止SQL注入，可为什么能防止注入却并不是很多人都知道的。本文主要讲述的是这个问题，也许你在部分文章中看到过这块内容，当然了看看也无妨。首先：我们要了解SQL收到一个指令后所做的事情：具体细节可以查看文章：Sql Server 编译、重编译与执行计划重用原理在这里，我简单的表示为：收到指令 -> 编译SQL生成执行计划 ->选择执行计划 ->执行执行计划。具体可能有点不一样，但大致的步骤如上所示。接着我们来分析为什么拼接SQL 字符串会导致SQL注入的风险呢？首先创建一张表Users:CREATE TABLE [dbo].[U 阅读全文

摘要： using System.Xml;定义公共对象：XmlDocument xmldoc ;XmlNode xmlnode ;XmlElement xmlelem ;1，创建到服务器同名目录下的xml文件：方法一：xmldoc = new XmlDocument ( ) ;//加入XML的声明段落,<?xml version="1.0" encoding="gb2312"?>XmlDeclaration xmldecl;xmldecl = xmldoc.CreateXmlDeclaration("1.0","gb23 阅读全文