protected void goto_btn_Click(object sender, EventArgs e)
{
lblevent.Text == Request.QueryString["name"]
const string SQL = "SELECT SMS FROM Event WHERE EventName = "I want this to be lblevent";
}
这lblevent是从在使用的Request.QueryString另一页列表框选择的项目检索。我想用lblevent在WHERE条件,以防止硬编码。我知道我可以简单地键入事件名称,但由于我有超过1个事件我不能这样做..请帮助。谢谢使用标签在SQL语句的条件?
这让我充满了喜悦知道无论我们认为我们在开发人员培训方面有多远,SQL注入都不会消失。对于lulz。 –