防sql 注入代码 谁有么有好的防sql 注入的代码 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 防注入其实不是那么的难吧,不要组合字符串成sql,带参数的执行 sql就好了就是@参数1 ,@参数2 这样的就行了 http://topic.csdn.net/u/20090708/09/B78444EE-9081-4FF7-8AA5-BA6F9B1D9FDC.html 上面的方法我有用,可效果感觉不是怎么好,我用的是带参数的执行 sql就好了就是 @参数1 ,@参数2 这样的就行了,还有什么其他更好的办法吗 可以把一些敏感字符过滤掉 比如-!>之类的符号都用""replace掉 求解!添加大量数据时候进度条的问题 .net如何用ajax,js 为标签<select>动态添加数据 JS如何获取地址栏的字符串 100分问题~关于文件上传及创建目录 有基于,DataGird的实现DataGid个列拖动,排序的例子吗?谢谢!在线等,比较急!!! CrystalReport的问题, 在线等, 急 各位高手,请教WEB服务器的问题 请问如何设置控件的焦点? 网站为何会很慢? 可不可以用代码修改datagrid的样式,比如从有自动套用的样式编程使没有自动应用的样式 有个关于触发器的问题 asp.net(C#) 数据库如何插入整形参数的问题
@参数1 ,@参数2 这样的就行了
带参数的执行 sql就好了就是
@参数1 ,@参数2 这样的就行了,还有什么其他更好的办法吗