假如需要防止SQL注入,可以用SQL参数变量来传递记录值,这可以有效的防止SQL注入,接下来的SQL server内容就将为您介绍此方法,供您参考,希望对您学习SQL变量的使用能够有所启迪。
public int ExecuteNonQuery(string sql,SqlParameter[]paras)
代码说明:
string sql = "insert into category (caname) values(@textcaname)";
运行效果:
假如需要防止SQL注入,可以用SQL参数变量来传递记录值,这可以有效的防止SQL注入,接下来的SQL server内容就将为您介绍此方法,供您参考,希望对您学习SQL变量的使用能够有所启迪。
public int ExecuteNonQuery(string sql,SqlParameter[]paras)
运行效果: