简单心理Uni的博客为了防止程序SQL语句错误以及SQL注入,单引号必须经过处理。有2种办法:1、使用参数,比如SELECT * FROM yourTable WHERE name = @name;在C#中使用SqlParameter parameter = new SqlParameter("@name", objValue);来...
weixin_30326741的博客为了防止程序SQL语句错误以及SQL注入,单引号必须经过处理。有2种办法: 1、使用参数,比如SELECT * FROM yourTable WHERE name = @name; 在C#中使用SqlParameter parameter = new SqlParameter("@name", ...