怎样防止SQL注入攻击？
如题。

[解决办法]
精华贴很多，你查查。
[解决办法]
。。。
[解决办法]
我记得有一个人说最好不要用连接字符串！！！！！！
[解决办法]
用存储过程
或者sqlcommand.parameters.addwith(@aa.textbox1.text)
这种方式来从前台页面接收值,就可防止sql语句注入
[解决办法]
应该是逗号,(@aa,textbox1.text)
[解决办法]
过滤 然后尽量用存储过程
[解决办法]
用存储过程，要么就在服务器端后客户端进行特殊字符输入判断！
[解决办法]
google一下