我有一些查询(对acccess数据库)如下所示:
string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";
我想要“逃脱”用户和密码,防止注入。
我如何在C#和.NET 3.5上做到这一点?我正在搜索一些东西,比如PHP上的mysql_escape_string ...
https://stackoverflow.com/questions/6547986
复制相似问题