sql参数化查询 可以走事务吗
答案:2 悬赏:0 手机版
解决时间 2021-02-05 22:02
- 提问者网友:几叶到寒
- 2021-02-04 22:59
sql参数化查询 可以走事务吗
最佳答案
- 五星知识达人网友:深街酒徒
- 2021-02-04 23:32
string sql = "SELECt TOP 1 * FROM [User] WHERe UserName = ‘” + userName + “‘ AND Password = ‘” + password + “‘”;
其中userName和password两个变量的值是由用户输入的。在userName和password都合法的情况下,这自然没有问题,但是 用户输入是不可信的,一些恶意用户只要用一些技巧,就可以绕过用户名、密码登录。
其中userName和password两个变量的值是由用户输入的。在userName和password都合法的情况下,这自然没有问题,但是 用户输入是不可信的,一些恶意用户只要用一些技巧,就可以绕过用户名、密码登录。
全部回答
- 1楼网友:孤独入客枕
- 2021-02-05 01:09
你好!
具体点,数据变化涉及到事务
仅代表个人观点,不喜勿喷,谢谢。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯