用參數 ※ 引述《kevin888 (kevin)》之銘言： : 因為最近在寫SQL : 看網路上有資料隱碼攻擊的文章 : 請問我該怎麼改會比較好? : 我附上本來的程式碼 謝謝各位 : strCom = " SELECT * FROM Table1 WHERE name='"+textBox1.Text.ToString()+"'"; strCom = " SELECT * FROM Table1 WHERE name=@name"; : myConn = new SqlConnection(strCon); : dt = new DataTable(); : myConn.Open(); : myCommand = new SqlDataAdapter(strCom, myConn); 加上這段 myCommand.SelectCommand.Parameters.Add("@name", SqlDbType.VarChar).Value = textBox1.text; : myCommand.Fill(dt); : dataGridView1.DataSource = dt; : myConn.Close(); -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.41.57 ※ 編輯: twoseven 來自: 122.117.41.57 (12/22 17:39)