sql注入是什么意思??

ado.net    sql 语句 中 ，可以用拼接字符串的方法  写出一条符合我们要求的sql语句。 而sql、注入就是利用 拼接字符串 的不确定性，达到我们意想不到的效果， 比如： 输入不正确的密码也可以登录 等等。。 而为了防止sql注入，我们在写sql查询语句的时候 应该利用 参数化查询。    具体情况请看 杨老师讲的ado.net 第8课  《注入漏洞与参数化查询》