| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 455 人关注过本帖
标题:[求助]关于数据安全
只看楼主 加入收藏
缌捻茹風
Rank: 1
等 级:新手上路
帖 子:24
专家分:0
注 册:2007-6-5
收藏
 问题点数:0 回复次数:0 
[求助]关于数据安全
都说合成SQL语句是不安全的,所以现在用command.Parameters.Add合成SQL语句,可现在SQL语句我想在业务层合成好了传给数据层,应该怎么办,用string sqlstr="select * from userinfo where userid="+变量+" "这样的方法合成SQL语句,把sqlstr传给数据层执行,这么做安全吗?
搜索更多相关主题的帖子: SQL 数据 语句 变量 sqlstr 
2007-06-08 14:02
快速回复:[求助]关于数据安全
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.046034 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved