希望高手多多指点.先谢谢!
2 回答
qq_笑_17
TA贡献1818条经验 获得超7个赞
个人观点:不拼接SQL语句 使用SQL语句用参数占位或者用存储过程(过程内也不要拼接) 使用SqlParamter类。 或者用些视图与外面传递来的SQL打交道,这样SQL命令不易操作到实际表, 甚至可以详细划分用户的全新 数据库账户对与每个表都分INSERT DELET UPDATE 等权限的 这些 可以做到 减少、避免
- 2 回答
- 0 关注
- 551 浏览
添加回答
举报
0/150
提交
取消