复杂是复杂,但是好用。
欢迎光临我的博客: http://smallfools.blog./default.html
如果 不担心 ' 这个字符的话
我建议用我下面的代码
string ConnectionString = "***************";
SqlConnection MyConnection = new SqlConnection(ConnectionString);
SqlDataAdapter MyCommand = new SqlDataAdapter("gldl2_16 @XH='" + * + "'", MyConnection);
MyConnection.Open();
DataSet ds = new DataSet();
MyCommand.Fill(ds, "xsxxb");
可是你也知道,如果简洁的话,就要担心'这个字符。要知道,这个字符,可以引起安全性问题。比如说,用你这段代码,只要在用户名和密码框里输入“ben' or '1' = '1”,就可以跳过验证。
可是一般绑定管理员表格是不可能很大的表~
也就没有意义用存储过程了`
这个安全性问题一开始就知道`
当安全性不需要很高的时候就没有必要了~~
可能我的想法太单纯了~ 不过我还是觉得这样可行`