VIP会员
购物车
私信
发表新帖
立即签到
关注
回复
支持(
反对( 首页上一页 1 下一页尾页 1 条记录 1/1页
关于参数化sql的问题
发表在ASP.NET图书答疑
2009-10-10
是否精华
是
否
版块置顶:
是
否
我看的这本书是《ASP.NET编程开发范例宝典》,我这里有个疑问。就是第18章 实例376 防止SQL注入式攻击的
如果Sql参数化,我想把他们封装成类使用。但是又不知道该处理那些参数如:
我使用的是ACCESS数据库
string sql="select * from [admin] where username=@username":
......
Cmd.parameters.add(要把参数传递到里面).value=还有参数对应的值
如果Sql参数化,我想把他们封装成类使用。但是又不知道该处理那些参数如:
我使用的是ACCESS数据库
string sql="select * from [admin] where username=@username":
......
Cmd.parameters.add(要把参数传递到里面).value=还有参数对应的值
分享到:
