public bool InsertData(Model.ProgrammeModel model){bool b = false;StringBuilder strSql = new StringBuilder();strSql.Append("insert into programme(");strSql.Append("dy,dl,xx,glys,pl,xh,fa,pinli,mdjx)");strSql.Append(" values ("…
--数据库SQL注入攻击select count(*) from 表 where LoginID='lqwvje' and pwd='123'--拿上面的一个经常用的用户登入实例 正常情况下是没有问题 count0即可以登入成功--用户名一但输入了数据库特殊字符如一下 一段代码 那就可以正常登入select count(*) from 表 where Lo…