|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
.NET专区
→
『 ASP.NET技术论坛 』
→ [求助]关于数据安全
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
455
人关注过本帖
标题:
[求助]关于数据安全
取消只看楼主
加入收藏
缌捻茹風
等 级:
新手上路
帖 子:24
专家分:0
注 册:2007-6-5
楼主
收藏
问题点数:0 回复次数:0
[求助]关于数据安全
都说合成SQL语句是不安全的,所以现在用command.Parameters.Add合成SQL语句,可现在SQL语句我想在业务层合成好了传给数据层,应该怎么办,用string sqlstr="select * from userinfo where userid="+变量+" "这样的方法合成SQL语句,把sqlstr传给数据层执行,这么做安全吗?
搜索更多相关主题的帖子:
SQL
数据
语句
变量
sqlstr
2007-06-08 14:02
举报帖子
使用道具
赠送鲜花
1
1/1页
1
快速回复:
[求助]关于数据安全
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.019078 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved