比如用户在登陆的时候是用存储过程可以防止SQL注入
那我直接不拼接SQL而用SQLParamater也一样啊
为什么还要写成存储过程?
那我直接不拼接SQL而用SQLParamater也一样啊
为什么还要写成存储过程?
解决方案 »
- 急!使用的是无效数据源。有效数据源必须实现 IListSource 或 IEnumerable
- 我做的是新闻发布系统已经生成的静态页面了 但是想在新闻标题下添加 "我要评论 "
- 谁能给我一个 div+css样式的前台页面阿?我想学学
- DIV弹出菜单式的窗体~?????
- Calendar的问题
- 一个登陆页面,应用了母版页,母版页上面有一个按钮,按回车的时候,默认是点击母版页上的按钮,怎么解决
- 菜鸟问题:编译器错误信息: CS0246
- 数据库里有一些数据,我想把里面的数据都加上103然后在存回数据据,该怎么写呢?
- .net的开发界面,我已经忍受不了了
- 小弟都有参与的系统开发的系统。http://mail.goqo.com 请指教
- 很简单但很急很急的问题“无法对属性或索引器“string.this[int]”赋值 -- 它是只读的”!!!!!!!!!!!!!!!
- Response做文件下载时文件名中文时的问题?
但是存储过程比直接用SqlParamater的效率高
(1)文本框中限制用户输入的最大长度,用户和密码的长度一般是有一个长度范围的;
(2)进行SQL操作前,替换掉输入数据里面的单引号之类的危险字符;
我一直以为必须得把SQL语句写成存储过程呢
我个人喜好,还是直接写来的方便,不是很喜欢用存储过程