综合实验第三课：存储过程.pptVIP

存储过程及其应用 目标: 如何定义存储过程(掌握) 如何调用存储过程(掌握) 巩固ADO.NET类 采取存储可有效防止SQL注入 存储过程是SQL Server服务器上一组预先定义并编译好的SQL语句，它可以接受参数、返回状态值和参数值。 如何创建存储过程 1、在企业管理器中创建 2、通过命令创建 Create procedure 存储过程名 [参数列表] AS SQL语句 演示： 通过存储过程实现登录、注册 * * 什么是sql注入 　 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。 演示：输入任意用户名，密码输入1 or 2=2