-----------------------------------SQL防注入攻击
此处的方法全带有参数集合的原因是SQL防注入攻击(注入攻击是用户登录的时候 用户名:随机文字+ ‘ or 1=1 --’ 就可以直接强登,添加SqlParameter以后可以避免该类问题)
此处通过C#监视可以看到该文本框里面的数据整体都被当作一个字符串
此处通过SQL事务监视查看
---数据库连接语写在App.Config配置文件中
-----------------------------------SQL防注入攻击
此处的方法全带有参数集合的原因是SQL防注入攻击(注入攻击是用户登录的时候 用户名:随机文字+ ‘ or 1=1 --’ 就可以直接强登,添加SqlParameter以后可以避免该类问题)
此处通过C#监视可以看到该文本框里面的数据整体都被当作一个字符串
此处通过SQL事务监视查看
---数据库连接语写在App.Config配置文件中