Nur*_*lan 0 c# sql asp.net protection sql-injection
是否有一个接受字符串作为参数并返回"已清理"字符串的函数,以便支持SQL注入保护?
您可以使用AddWithValue方法添加参数,如下所示:
SqlCommand cmd = new SqlCommand("Select * From Test Where TestID = @TestID");
cmd.Parameters.AddWithValue("@TestID", 5);
| 归档时间: |
|
| 查看次数: |
3963 次 |
| 最近记录: |