SQL 语句不能包含参数占位符? 这句话什么意思??
展开全部
qlparameter是为了防止你的数据类型不对。
string.format(sql, '{0}',{1})是不工会管这些的,这样会造成如果有人恶意拼写参数,会执行某些恶意的sql,你的网站就危险了。
string.format(sql, '{0}',{1})是不工会管这些的,这样会造成如果有人恶意拼写参数,会执行某些恶意的sql,你的网站就危险了。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
