大家做添删改查的时候是用cmd.Parameters.Add()参数化形式,还是用sql help,有没有更好的方法
------解决方案--------------------------------------------------------
简单的直接写sql,拼接sql容易被注入,参数也比较常用
------解决方案--------------------------------------------------------
还局限在ADO呢
------解决方案--------------------------------------------------------
ADO.net
------解决方案--------------------------------------------------------
嘿嘿,参数的多
------解决方案--------------------------------------------------------
参数吧
多了存储过程
------解决方案--------------------------------------------------------
参数化,不要怕麻烦,可以防止SQL注入
------解决方案--------------------------------------------------------
简单的直接写sql,复杂点的command.Parameters.AddRange(params SqlParameter[] para);
------解决方案--------------------------------------------------------
ado.net
----------------------------------签----------名----------栏----------------------------------