SQL 注入式攻击是指利用软件设计上的漏洞，在目标服务器上运行 SQL 命令以进行其他方式的攻击，动态生成 SQL 命令时没有对用户输入的数据进行验证，本实例为了使程序更加安全，使用 C#实现防止 SQL 注入式攻击功能。运行本实例，用户只有输入数据库中存在的用户名及对应密码后，才可以通过单击“登录”按钮正 常登录程序。