Синтаксис:
Используется csharp
string source ="Server=localhost; database=Test; uid=sa; pwd=123";
SqlConnection con= new SqlConnection(source);
con.Open();
string cc="SELECT * FROM account WHERE pass='"+pass+"' and login ='"+login+"'";
comand=con.CreateCommand();
comand.CommandText=cc;
IDataReader reader1=comand.ExecuteReader();
SqlConnection con= new SqlConnection(source);
con.Open();
string cc="SELECT * FROM account WHERE pass='"+pass+"' and login ='"+login+"'";
comand=con.CreateCommand();
comand.CommandText=cc;
IDataReader reader1=comand.ExecuteReader();
Мне кажется, что какой то умный юзер сможет залезть в код, и поменять запрос(ну или еще что-то) и будет очень плохо) Как этого избежать?)