我有一些问题(到一个acccess数据库)像这样:
string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";
我想"逃避"用户和密码,防止注射.
我怎么能用C#和.NET 3.5做到这一点?我在PHP上搜索像mysql_escape_string这样的东西......