程式中直接進行SQL語句拼接。可能有些讀者不太明白。下面通過一個登入時對使用者驗證來說明:
驗證時的sql語句: select * from where user='"+txtUsername.Text+"' and pwd='"+txtPwd.Text+"'
如果使用者名:admin 密碼: admin, 則SQL語句為:select * from where user='admin' and pwd='admin'
如果使用者名和密碼都是用‘ or '1'='1 則可以登陸。
本文轉自 陳敬(Cathy) 部落格園部落格,原文連結:http://www.cnblogs.com/janes/archive/2009/03/19/1416939.html,如需轉載請自行聯系原作者
![oracle中的start with connect by用法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)