C#对Oracle数据库的语句进行参数化

最新推荐文章于 2024-07-24 16:05:45 发布
最新推荐文章于 2024-07-24 16:05:45 发布
阅读量6k 收藏 2
点赞数
分类专栏: ASP.net oracle 文章标签: oracle .net sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014368040/article/details/78274645
版权

C#操作Oracle数据库,并对语句进行参数化,防止SQL注入

  select语句:

    

                    StringBuilder strSql = new StringBuilder();
                    strSql.Append("Select Count(*) From Member Where UserName=:username ");
                    OracleParameter[] parameters = new OracleParameter[1];
                    parameters[0] = new OracleParameter(":username", ASPxUserName.Text.Trim().ToUpper());
                    dt = dBase.ExecuteDataTables(strSql.ToString(), parameters);

    


 public DataTable  ExecuteDataTables(string sql, OracleParameter[] parameterList)  
    {   //查询语句的参数化  
        Connection();  
        DataTable dt = new DataTable();  
        using (OracleDataAdapter oda = new OracleDataAdapter(sql, conn))  
        {  
            oda.SelectCommand = GetCommand(sql, parameterList); 
	    oda.Fill(dt);  
        }  
        return dt;  
    }   
	
    public  OracleCommand GetCommand(string sql, OracleParameter[] oraPra)  
    {  
        OracleCommand oracmd = new OracleCommand(sql, conn);  
           
            if (null != oraPra)  
            {  
                foreach (var p in oraPra)  
                {  
                    oracmd.Parameters.Add(p);  
                 }  
            }  
          return oracmd;  
    }




谦卑的心
关注
专栏目录
c#oracle参数化查询,关于OLEDB参数化查询【.net
weixin_35879493的博客
04-04 560
使用参数化 DbCommand 的一个缺点是需要参数的代码将仅适用于支持相同语法的提供程序。OLEDB、SqlClient 和 Oracle 提供程序全部使用不同的语法。例如,用于命名和指定参数的 SQL 语法使用 @ 符号,OLEDB 参数语法需要使用问号 (?) 作为参数占位符,而 Oracle 提供程序使用冒号 (:)。string sqlstr = " select * from tabl...
C#中操作Oracle时的SQL语句参数的用法
weixin_30828379的博客
05-26 340
C#中操作Oracle时的SQL语句参数的用法 OracleTransactionmyTrans;conn.Open();myTrans=conn.BeginTransaction(IsolationLevel....
C# 连接 Oracle 数据库
最新发布
weixin_72254790的博客
07-24 816
使用工具 Visual Studio 2019,编写的是控制台应用程序,如果是其他程序(ASP.NET)都是可以的哈。在oracle安装目录下找到Oracle.Dataaccess.dll 添加引用:添加引用dll文件例如:D:\app\oracle\product\11.2.0\dbhome_1\ODE.NET\bin\2.x(客户端)D:\app\oracle\product\11.2.0\dbhome_1\ODP.NET\bin\2.x(服务器)此处参考;首先连接数据库应该有相应的。
c# oracle参数化查询,C#Oracle数据库语句进行参数化
weixin_34999698的博客
04-03 903
C#操作Oracle数据库,并对语句进行参数化,防止SQL注入select语句:StringBuilder strSql = new StringBuilder();strSql.Append("Select Count(*) From Member Where UserName=:username ");OracleParameter[] parameters = new OracleParam...
[原创]C# 参数化查询 Oracle数据库示例代码
赵庆明老师
07-06 1371
下面是一个简单的基于C#Oracle参数化查询示例
C#使用Oracle.ManagedDataAccess调用Oracle 数据库参数化方法
wangde4587的专栏
01-14 1938
插入 StringBuilder sskcSql = new StringBuilder(); sskcSql.Append(" insert into PDASSKC(SSKCENT,SSKCSITE,KC001,KC002,KC003,KC004,KC005,KC006,KC007,KC008, " + " KC011) “); sskcSql.Append(” values(:SSKCENT...
C#连接oracle数据库实例
07-11
当需要与Oracle数据库进行交互时,可以借助Oracle提供的Oracle Managed Data Access (ODP.NET Managed Driver)库,该库使得C#程序员能够轻松地连接到Oracle数据库并执行查询、更新等操作。本实例将详细介绍如何使用...
基于C#连接Oracle数据库Oracle.ManagedDataAccess
09-03
首先,Oracle.ManagedDataAccess是Oracle公司提供的一个纯.NET框架的客户端驱动,它允许开发者在不安装Oracle客户端的情况下,直接与Oracle数据库进行交互。这个库包含了所有必要的组件,使得C#程序可以方便地执行...
C#连接Oracle数据库
10-30
总结,C#连接Oracle数据库涉及的主要知识点包括:安装Oracle数据提供程序,使用`OracleConnection`建立连接,通过`OracleCommand`执行SQL,使用`OracleTransaction`管理事务,以及参数化查询和异常处理等。...
C#oracle连接数据库的封装类
04-23
这通常涉及创建`OracleCommand`对象,设置其`CommandText`属性为SQL语句或存储过程名,并可能设置参数(`OracleParameter`)。 4. **事务管理(OracleTransaction)**:如果需要执行一组数据库操作,封装类可能会...
C#Oracle数据库通用操作类
07-21
`ConnForOracle` 类主要实现了对 Oracle 数据库的基本操作,包括但不限于连接数据库、执行 SQL 语句以及返回结果集等功能。通过此类可以有效地简化数据库操作代码,并提高开发效率。 #### 二、基本属性与构造函数 ...
ado.net操作oracle简单参数化sql操作
11-23
关于ado.net简单的参数化查询,操作的是oracle数据库!关于ado.net简单的参数化查询,操作的是oracle数据库
SQL中in参数化的用法
05-06
SQL中in参数化的用法,用三种方法,详见http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html#wherein
c# oracle 数据库连接以及参数化查询
weixin_30357231的博客
03-14 941
private string OracleSearchDemo(string cadqueueId) { string address = null; using (OracleConnection cn = GetOraConnection()) { string sqlGetAddress = "Select SvjDataAddress...
C# 使用OracleParameter传参
u011444756的博客
09-11 6549
例子 : string sql1 = @"select name from table1 where id =:id"; OracleParameter[] param = new OracleParameter[] { new OracleParameter(":id",OracleType.Int32) }; param[0].V...
c# oracle参数化查询,c# – 使用dapper进行动态参数化查询
weixin_28856787的博客
04-03 830
我想用动态参数列表编写一个查询(取决于是否设置参数).我想使用dapper在oracle数据库上执行查询.示例代码:var sqlParams = new List();var sqlBuilder = new StringBuilder();sqlBuilder.Append("SELECT * FROM EXAMPLE WHERE 1 = 1 ");if (!string.IsNullOrEm...
C#执行Oracle的Sql语句 参数顺序问题
Kris的地盘
06-11 4094
OracleCommand添加参数,出现参数顺序问题,只需修改一个属性值
oracle怎么传参,c# 用OracleParameter[]方法传参数很郁闷
weixin_29497751的博客
04-14 1650
满意答案yuliuxing推荐于 2016.03.21采纳率:50%等级:10已帮助:1072人下面解法引用自:http://blog.sina.com.cn/s/blog_4c81e6230100iy1h.htmlC# 获取 oracle 存储过程的 返回值(2010-06-09 00:30:37)存储过程CREATE OR REPLACE PROCEDURE ADMIN.INSERT_...
oracle数据库parameter,C#使用OracleParameter操作数据库
weixin_30253771的博客
04-08 1272
public static int GetScalar(string sql,params OracleParameter [] OracleParms){using (OracleConnection conn = new OracleConnection(conStr)){if (conn.State == System.Data.ConnectionState.Closed){conn.Op...
C# 实现Oracle数据库操作类详解与示例
"C#Oracle数据库操作类实例详解,包括基础连接、关闭连接、输出记录集、执行SQL语句、分页功能的dataset、字段类型和长度获取以及哈希表数据库操作等功能。" C#Oracle数据库的交互是开发过程中常见的需求,本实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值