代码分析时提示有SQL安全漏洞
从不签到 2016-03-30 11:45:52 要执行一个从数据库取出来的存储过程
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@NO", SqlDbType.Int).Value = No;
cmd.CommandText = sp; // 此处的sp是从数据库取出来的
问一下各位大神,有什么方法能去掉这个警告不?
附上微软的解决方法
https://msdn.microsoft.com/zh-cn/library/ms182310%28VS.100%29.aspx