求问用字符串取账号密码,这串代码最后的一个 " ' " 是什么意思???
string s ="select*from PassWord where ID='" + textBox1.Text + "and password='" + textBox2.Text + "'";
select*from PassWord where ID='yyy' and password='xxx'
翻译过来不就是这样吗?不过这样写不过滤下 看样子有sql 漏洞