[英]Calling an ASP.NET FileUpload function in code behind with jquery
[英]ASP.NET parameters calling in SQL command (code behind)
如何在sql命令exp中調用asp參數:
cmd.CommandText = "SELECT name FROM server WHERE code="+TextBox1.Text;
這是正確的嗎? 。
(嘗試並無法抑制顫抖)
cmd.CommandText = "SELECT name FROM server WHERE code=@code";
cmd.Parameters.AddWithValue("code", TextBox1.Text);
否則,您就可以進行SQL注入了。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.