Asp.net 多条件查询
关于多条件查询真的很让人纠结。想问个位高手是如何,处理多条件查询,如果用在页面构造SQL语句的方式容易出现SQL注入攻击,
特别是多条件查询时候分页,和如何防止SQL注入攻击。跪求答案。。。
隔江千里浏览 563回答 2
2回答
-
呼啦一阵风
一般过滤关键字就可以了,但是需求需要查询某些关键字的话,就用参数传递。 -
慕尼黑5688855
用参数取代拼接字符就行了。或者过滤敏感字符。
随时随地看视频慕课网APP
.NET