仅在将.net代码中的字符串串联时才需要N(手动)。如果将SQLParameter声明为nvarchar,这是自动的:框架会为您处理它。
因此,您的客户端代码 不正确 ,使您可以进行 SQL注入
无论如何,N表示字符串文字是unipre。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
MySQL获取月份,年份中的日期列表
上一篇
2022-12-11
SQLite select语句优化建议
下一篇
2022-12-11
评论列表(0条)