9 arhaidai

尚未进行身份认证

暂无相关简介

等级
TA的排名 87w+

vb.net sql参数化查询空参数查询全部解决方案

最近在写一个程序,用户界面有多个查询条件,如果条件不输则不加入条件,因考虑注入安全问题,不能直接拼接字符串,必须参数化查询,网上也没有找到关于这方面的案例,自己最后想了一下,用最简单原始的方法拼接语句再判断条件添加Parameters实现了功能。

2017-08-14 11:50:30
勋章 我的勋章
    暂无奖章