2回答

qq_笑_17

个人观点：不拼接SQL语句 使用SQL语句用参数占位或者用存储过程（过程内也不要拼接） 使用SqlParamter类。 或者用些视图与外面传递来的SQL打交道，这样SQL命令不易操作到实际表， 甚至可以详细划分用户的全新 数据库账户对与每个表都分INSERT DELET UPDATE 等权限的 这些 可以做到 减少、避免

0 0

0