1 string sql;
2
3 sql = string.Format("SELECT COUNT(ID) FROM OUSER WHERE UserName='{0}' and Password='{1}';",
4 this.txtUserName.text,
5 this.txtPassword.text);
6
7 // .
这是可以防止SQL注入式攻击的一种方式。
2
3 sql = string.Format("SELECT COUNT(ID) FROM OUSER WHERE UserName='{0}' and Password='{1}';",
4 this.txtUserName.text,
5 this.txtPassword.text);
6
7 // .