我想知道是否有一種方法可以在同一個表中爲單個SqlCommand選擇兩列,之後將這兩列用於比較兩列中的數據和兩個文本框中的數據:爲SqlCommand類選擇兩列
下面是兩個字符串是我此刻的SqlCommand類使用,並想將它們放在一起:
String str1 = String.Format("SELECT * FROM [employeeAccount] WHERE [User Name] LIKE '{0}'", txtUserName.Text);
String str2 = String.Format("SELECT * FROM [employeeAccount] WHERE [Password] LIKE '{0}'", txtPassword.Text);
你是寬打開[sql注入攻擊](http://en.wikipedia.org/wiki/SQL_injection)。請使用您可以使用的任何語言的綁定參數。 C#擁有它們,使用它們。 – nvoigt 2015-02-06 15:37:00