1
string sql;
2
3 sql = string.Format("SELECT COUNT(ID) FROM OUSER WHERE UserName='{0}' and Password='{1}';",
4 this.txtUserName.text,
5 this.txtPassword.text);
6
7 // 
.
这是可以防止SQL注入式攻击的一种方式。
string sql;2
3
sql = string.Format("SELECT COUNT(ID) FROM OUSER WHERE UserName='{0}' and Password='{1}';",4
this.txtUserName.text,5
this.txtPassword.text);6
7
// .