参数化查询为什么能够防止SQL注入？asp.net后台Request.Params时遇到前台发送的中文字符。得到乱码怎么解决？

参数化查询为什么能够防止SQL注入？一、为什么会有SQL注入是用户输入的内容在服务器中能够被拼接查询，从而输出恶意用户期望的内容，就是阻止恶意用户输入的恶意信息被数据库执行并且输出。asp.net后台Request.Params时遇到前台发送的中文字符。

参数化查询为什么能够防止SQL注入？

一、为什么会有SQL注入

是用户输入的内容在服务器中能够被拼接查询，从而输出恶意用户期望的内容，那么要防止SQL注入，就是阻止恶意用户输入的恶意信息被数据库执行并且输出。

asp.net后台Request.Params时遇到前台发送的中文字符。得到乱码怎么解决？

传参数的时候，把中文使用UrlEncode编码一下，

即 Server.UrlEncode("中文")即可。在获取页面，使用 Server.UrlDecode(获取的参数值)就可以了。