不要手动的拼接Sql语句,这样容易造成SQL注入攻击,可以写成Sql参数的形式(SqlParameter)。
posted on 2006-12-17 11:44 冰封王座(.net)博客 阅读(234) 评论(0) 收藏 举报
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。