可选中1个或多个下面的关键词搜索相关资料。也可直接点“搜索资料”搜索整个问题
版权声明:本文为博主原创文章未经博主允许不得转载。 /qq_/article/details/
使用预编译SQL语句的命令对象好处:
要避免用户输入的恶意密码!
// 1. 没有使用防止sql注入的案例 // 1.0 模拟登陆的用户名,密码 // 1.1 加载驱动创建连接 // 1.0 模拟登陆的用户名,密码 // 1.1 加载驱动创建连接可选中1个或多个下面的关键词搜索相关资料。也可直接点“搜索资料”搜索整个问题
最有效的方法是使用参数化查询就能避免sql注入了,防止跨站的话可以使用微软白洺单或者关键字黑名单。
你对这个回答的评价是