消息关闭
    暂无新消息!
    public void bind(string str_sqltxt, GridView gridviewx)
    {
        SqlConnection sqlConn = GetSqlServerConn();
        SqlDataAdapter sda = new SqlDataAdapter(str_sqltxt, sqlConn);
        DataSet ds = new DataSet();
        sda.Fill(ds, "table1");
        gridviewx.DataSource = ds;
        gridviewx.DataBind();
        sqlConn.Close();
        if (gridviewx.Rows.Count > 0)
        {
            gridviewx.SelectedIndex = gridviewx.Rows.Count - 1;

        }
    }

查询绑定语句如下             
 bind("select*from aaa where sfzh='" + TextBox1.Text + "'",GridView1);

在textbox1输入怎样的内容,才能删除数据库上表bbb的内容啊,好像不能实现吧
在textbox1输入(461231234564;delete from bbb )删除不了表内容啊


6个回答

︿ 3
1=1这句是什么意思?
二数的提示
'1' 附近有语法错误。
字符串 '  ' 后的引号不完整。
︿ 0
那是注入写错了,在textbox1输入(461231234564‘;delete from bbb where ’1‘=’1)