Simoneoledbparameter的主要作用是什么,有什么用?什么时候(情况)下我要用呢!
的有关信息介绍如下:
这个是写Access数据库语句的时候防止sql注入攻击的一种手段。平时在程序中写语句的时候一般都是字符串拼接的,如果是要根据用户输入的查询的话就容易造成SQl注入攻击.在需要由用户输入的查询条件的时候用到
***parameter 如果是sql数据库就是 sqlparameter,这个是防止sql注入的。只要不是执行固定的sql语句都需要, 例如:select * from 表名 如果你需要加条件,都需要这个
要执行的SQL语句的参数
