IT专业技术博客

1.SqlParameter表示SqlCommand的参数，也可以是他到DataSet列的映射到目前为止，我只理解了前半句话，SqlParameter类型的数组作为SqlCommand的参数存在，配合转义字符@，可以有效的防止 or 1=1--单引号而截断字符串，这一经典的注入语句，有效提高拼接型sql命令的安全性。例： #region 传入参数并且转换为SqlParamet

ADO.net 中数据库连接方式ADO.net 中数据库连接方式(微软提供)微软提供供了以下四种数据库连接方式：System.Data.OleDb.OleDbConnectionSystem.Data.SqlClient.SqlConnectionSystem.Data.Odbc.OdbcConnectionSystem.Data.OracleClient.Orac

11111111111111111111112222222222222222233333333333333334444444444444444444