SQL参数化(防止SQL注入)

alert_46164 10 0 DOC 2020-12-01 23:12:55

在ASP.NET开发中,用SQL语句拼执行字符串,如果不参数换传递,有可能会被恶意破坏。