以前用这个方法执行一句SQL语句
但这样容易被注入,
于是我做了以下改进:
不管是几个参数,只需要在写方法和写存储过程时添加上就可以了。
但是写方法时初始化的(SqlParameter[] paras = new SqlParameter[2])paras 参数怎么传进去呢???
呵呵,有点迷~~~早点睡了。
以前用这个方法执行一句SQL语句
但这样容易被注入,
于是我做了以下改进:
不管是几个参数,只需要在写方法和写存储过程时添加上就可以了。
但是写方法时初始化的(SqlParameter[] paras = new SqlParameter[2])paras 参数怎么传进去呢???
呵呵,有点迷~~~早点睡了。
相关文章: