public bool InsertData(Model.ProgrammeModel model){bool b = false;StringBuilder strSql = new StringBuilder();strSql.Append("insert into programme(");strSql.Append("dy,dl,xx,glys,pl,xh,fa,pinli,mdjx)");strSql.Append(" values ("…
--数据库SQL注入攻击select count(*) from 表 where LoginID='lqwvje' and pwd='123'--拿上面的一个经常用的用户登入实例 正常情况下是没有问题 count0即可以登入成功--用户名一但输入了数据库特殊字符如一下 一段代码 那就可以正常登入select count(*) from 表 where Lo…
创建的数据库关系图如下 以下是创建数据库的脚本代码--指向要操作的数据库
use master
go
--创建数据库
if exists(select * from sysdatabases where name=LibraryDBDemo)
--如果数据库里面已经有这个则执行下面删除此数据库
drop database LibraryDBDemo--注意这个数据库有没…