Asp.Net作SQL增、删、改、查时怎么样写代码才不会被注入 如题!小弟在这里谢谢大家~最好贴个代码学习一下! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 参数化SQL语句百度搜索一下相关教程很多了http://www.baidu.com/baidu?word=%B2%CE%CA%FD%BB%AFSQL%D3%EF%BE%E4&tn=myie2dg 最好使用Sql参数传递进行数据库操作, 贴个代码你参考一下: SqlCommand conn_cmd = new SqlCommand(); SqlDataReader dr; conn_cmd.Connection = conn; conn_cmd.CommandType = CommandType.StoredProcedure; conn_cmd.CommandText = "classroom_request"; conn_cmd.Parameters.Add(new SqlParameter("cr_id", str)); //这句是传参 conn.Open(); dr = conn_cmd.ExecuteReader(); return dr;传参是作为值传递的, 而不是作为程序语言理解来传递的, 所以会避免SQL注入的问题, 你参考一下, 希望对你有帮助 把数据库设为可存UTF-8的字符集,然后处理一下单引号即可.http://blog.csdn.net/insus/archive/2008/03/26/2221202.aspx 请教,关于框架结构 C#生成Excel,如何表示几次方的形式?比如10的2次方 foreash Hashtable改变值问题 怎么读取第二代居民身份证阅读器的信息 登陆为什么不能放在session里 我想用视图+循环显示子父表数据。可是一直写不出代码 datagrid怪问题!!!!!!! 时间显示的简单问题 保存一个实体的时候出现异常:“illegally attempted to associate a proxy with two open Sessions” 关于返回自增行值的获取的问题 如何启用编辑并继续? 关于注销问题
百度搜索一下相关教程很多了
http://www.baidu.com/baidu?word=%B2%CE%CA%FD%BB%AFSQL%D3%EF%BE%E4&tn=myie2dg
SqlCommand conn_cmd = new SqlCommand();
SqlDataReader dr;
conn_cmd.Connection = conn;
conn_cmd.CommandType = CommandType.StoredProcedure;
conn_cmd.CommandText = "classroom_request";
conn_cmd.Parameters.Add(new SqlParameter("cr_id", str)); //这句是传参
conn.Open();
dr = conn_cmd.ExecuteReader();
return dr;
传参是作为值传递的, 而不是作为程序语言理解来传递的, 所以会避免SQL注入的问题, 你参考一下, 希望对你有帮助