本帖最后由 qq2593010346 于 2012-11-22 16:57:44 编辑
解决方案 »
- C# 读取二进制文件画灰度图(在线等)
- 客户端传XML类型数据,服务端怎样截取里面的各个值?
- winform如何点击一个按钮后改变背景颜色
- button1控件边框问题
- .NETnet中怎樣使用replace
- C#数据库导出到excel
- C#打包问题
- 有哪些大公司或者大项目的ORM使用NHibernate?
- ArithmeticException:算术运算中发生溢出或下溢?
- c#里定义contextMenu时如何加一些控制,比如有时某些菜单项要灰掉?
- C# 读AD中的组,但读不全,遗漏了部分组
- an interface that was marshalled for a different thread.这个exception什么意思?
OleDbCommand cmd = new OleDbCommand();
cmd.CommandType = CommandType.StoredProcedure;
有这句代码的才是存储过程。上面两种效果是一样的,一个使用了参数化,一个直接拼接。
使用参数化可以有效的防止sql注入。
不一定要用这张方式调用存储过程,直接拼调用SQL的语句夜行……
使用参数化就可以防止 SQL注入了吗?
还是要储存过程才可以防止SQL注入?