用参数的形式或者是存储过程。加上有效的输入限制。是可以防止sql注入攻击的。
解决方案 »
- exchange2007 webdav开发或者webservice开发
- 设计一个类,使用该类的应用程序最多只能创建该类的N个对象,这个类应该如何设计?
- 在vs.net2003的winform程序中如何用语句显示一个form?如何在项目中改变起始form?
- 数据库更新问题的疑惑
- vs.net2003中 CS文件和DLL文件的麻烦!
- 哪位能告诉我哪里由《asp.net 完全手册》的源码
- C#中调用matlab函数的问题 ~~~~~~~~急啊,望指点
- 一个CRC校验的问题
- Excel文档打不开了,该怎么办
- WINFORM中DataGrid的问题
- 如何让DataGridView的一列如( DataGridViewTextBoxColumn列)全部处于编辑状态
- 关于C#变量
用存储过程可以过滤掉一些特殊字符,把安全性提高了一些。。