1
string sql;
2
3
sql = string.Format("SELECT COUNT(ID) FROM OUSER WHERE UserName='{0}' and Password='{1}';",
4
this.txtUserName.text,
5
this.txtPassword.text);
6
7
//
.
这是可以防止SQL注入式攻击的一种方式。

2

3

4

5

6

7

