/// <summary>
/// 登录
/// </summary>
/// <param name="M"></param>
/// <returns></returns>
public static DataSet Login(string LoginName, string LoginPassword)
{
string sql = "SELECT * FROM Login WHERE LoginName=@LoginName AND LoginPassword=@LoginPassword";
try
{
SqlParameter[] sqlParameter =
{
new SqlParameter("@LoginName",LoginName),
new SqlParameter("@LoginPassword",LoginPassword)
};
DAL dal = new DAL();
return DAL.ExecuteDataSet(sql, sqlParameter); //DAL数据操作类
}
catch (Exception E)
{
throw E;
}
}请问一下这样写可以防止SQL注入吗? 除了 SQL存储过程和过滤字符串之外还可以怎样写呢??
请可以详细些说明吧。。
/// 登录
/// </summary>
/// <param name="M"></param>
/// <returns></returns>
public static DataSet Login(string LoginName, string LoginPassword)
{
string sql = "SELECT * FROM Login WHERE LoginName=@LoginName AND LoginPassword=@LoginPassword";
try
{
SqlParameter[] sqlParameter =
{
new SqlParameter("@LoginName",LoginName),
new SqlParameter("@LoginPassword",LoginPassword)
};
DAL dal = new DAL();
return DAL.ExecuteDataSet(sql, sqlParameter); //DAL数据操作类
}
catch (Exception E)
{
throw E;
}
}请问一下这样写可以防止SQL注入吗? 除了 SQL存储过程和过滤字符串之外还可以怎样写呢??
请可以详细些说明吧。。
解决方案 »
- JS里怎么调用Request里的参数的值?
- 视频流的协议问题。还有流媒体服务器的问题?
- vs2010自带了mssql2008,我同时装mssql2000有影响吗?
- 寻求开发方案或思路
- 求教!!各位高手看看的,怎么回事的?
- .net中多行文本框的Maxlength属性为什么失效?
- 关于在UserControl中使用TreeView的问题,用过的请进。
- javascript中有menubar,tree对象吗
- Server.Transfer 用这个方法传参数和转向页面。google 和百度能搜到我要转向的页面吗?爬虫可以找到我要转向到的网站页面吗?
- 如何让一个ACtivex自动适合窗口大小
- FormsAuthentication.SetAuthCookie方法产生的cookies能够实现跨域操作吗?
- 页面跳转后给另外一个页面的的输入框赋值
http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
这个更精彩啊!
我这种写发可以防止SQL注入吗?