这两端代码有啥区别? 本帖最后由 h123hu 于 2010-05-25 16:00:29 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 下面的那个是参数化查询,可有效提高拼接型sql命令的安全性,防止sql注入语句 第二个 是用C# 传入SQL 参数的方式做的,可以防止注入(不是绝对)有些情况不比考虑类型如:select * from table where name='"+txtName.Text+"';可以select * from table where name=@name;不需要麻烦的单引号. 关于安装vs2008失败的问题 asp.net 页面解释<% 网站统计几个问题 求论坛发帖中引用功能的正则表达式 使用ajax,可以把整个页面的<body></body>放入到一个<div></div>里面吗? 请教关于textbox只读文字颜色的问题 新手提问 我是初学者,有很多东西不明白,想问个问题,希望大家能帮帮忙 水晶报表 asp.net有没有类似离线的功能?或者如何实现不联网的情况下操作一些功能 谁能解释一下ping IP 之后返回的数据 web
可以防止注入(不是绝对)
有些情况不比考虑类型
如:
select * from table where name='"+txtName.Text+"';可以
select * from table where name=@name;
不需要麻烦的单引号.