ASP.. NET参数调用SQL命令(后面的代码)

本文关键字:代码 命令 NET 参数 调用 SQL ASP | 更新日期: 2023-09-27 18:12:24

如何在SQL命令中调用asp参数经验:

cmd.CommandText = "SELECT name FROM server WHERE code="+TextBox1.Text;

正确吗?.

ASP.. NET参数调用SQL命令(后面的代码)

(尝试抑制颤抖但失败) 

 cmd.CommandText =  "SELECT name FROM server WHERE code=@code";
 cmd.Parameters.AddWithValue("code", TextBox1.Text);

否则,SQL注入就成熟了。

永远不要将用户输入连接到命令中

相关文章: