我用asp.net(C#)编程,高手能不能告诉我如何防止“Sql语句注入”,前两天被人改了数据库,55555.
解决方案 »
- web service 获取客户端浏览器的IP地址
- reporting server配置数据源时报错
- 比尔大门(Bill Gates)的公司出新语言了.哈哈.太好了 http://code.msdn.microsoft.com/ssharp
- 菜鸟问题!!c#如何利用hidden获得Javascript的返回值
- 如何创建全局通用类
- 开始接手一个网站,大家提点意见
- 招聘asp.net程序员
- 请问谁有使用TreeVIew控件的实例?
- Page.RegisterStartupScript这个只能同时两个用户同时打开,请高手解决多人同时使用.
- 如何用文件流方式读EXCEL文件
- ASP.NET 定时检测自动发邮件
- 目前我正在实用asp.net 1.1 做一个采集单位子网站的功能,如何保证后台线程稳定运行?
SqlParameterCollection pars = new SqlParameterCollection();
SqlParameter par1 = new SqlParameter("@username", "用户名");
SqlParameter par2 = new SqlParameter("@pass", "密码");
pars.Add(par1);
pars.Add(par2);
SqlConnection conn = new SqlConnection("sql连接字符串");
conn.Open();
SqlCommand cmd = new SqlCommand("select * from table where uname=@username and pas=@pass");
SqlParameterCollection pars = new SqlParameterCollection();
SqlParameter par1 = new SqlParameter("@username", "用户名");
SqlParameter par2 = new SqlParameter("@pass", "密码");
pars.Add(par1);
pars.Add(par2);
cmd.Parameters = pars;
SqlDataReader dr = cmd.ExecuteReader();
补充