vb 中如何防止SQL 语句注入? 哪位大神给指条活路连接数据库中,在登录窗口 写上 ' or 1=1-- 直接登上了,谁给想个办法!!!![解决办法]查询语句不要带口令,只查询用户名。然后通过得到的记录集,(逐个,如果允许重名)比对口令。[解决办法]用存储过程用命令参数[解决办法]所有前台传入的 变量 加到sql中都用 '连接 然后 将 ‘ /* --全部替换成中文[解决办法]用关键字检测, 先对比输入的字符串是否含有SQL关键字, 然后再进行数据库操作.