摘要:
.NET防SQL注入方法 SQL语句 利用SqlCommand传参数的方法: string strSQL="SELECT * FROM [user] WHERE user_id=@id"; SqlCommand cmd = new SqlCommand(); cmd.CommandText = strSQL; cmd.Parameters.Add("@id",SqlDbType.VarChar,... 阅读全文
posted @ 2008-06-13 16:18
ymz
阅读(3151)
评论(0)
推荐(0)
浙公网安备 33010602011771号