1、增删改的时候,sql注入攻击 如何防御 增删改的时候一定想着要进行防御
当用户输入的内容要拼入Tsql语句的时候要防御
不要相信用户输入的任何内容
占位符
cmd.CommandText = "insert into Users values(@a,@b,@c,@d,@e,@f,@g);"; cmd.Parameters.Clear();//清空一下 cmd.Parameters.Add("@a", ucode); cmd.Parameters.Add("@b", username); cmd.Parameters.Add("@c", password); cmd.Parameters.Add("@d", nickname); cmd.Parameters.Add("@e", sex); cmd.Parameters.Add("@f", birthday); cmd.Parameters.Add("@g", nation);