Asp.net 多条件查询

Asp.net 多条件查询

关于多条件查询真的很让人纠结。想问个位高手是如何，处理多条件查询，如果用在页面构造SQL语句的方式容易出现SQL注入攻击，

特别是多条件查询时候分页，和如何防止SQL注入攻击。跪求答案。。。

隔江千里

浏览 563回答 2

2回答

呼啦一阵风

一般过滤关键字就可以了，但是需求需要查询某些关键字的话，就用参数传递。

0

0

慕尼黑5688855

用参数取代拼接字符就行了。或者过滤敏感字符。

0

0

随时随地看视频慕课网APP

相关分类

.NET: .net 中字符串含有超链接，如何给超链接自动加上a标签？ 1 回答; 请问.net 中用jquery传值安全吗？ 2 回答