【机房重构】C#与数据库访问技术之ExecuteNonQuery方法介绍及实例、SQL注入问题

最新推荐文章于 2024-03-05 08:45:56 发布
最新推荐文章于 2024-03-05 08:45:56 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: # C#版机房收费系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ginny97/article/details/108025171
版权

ExecuteNonQuery()方法介绍:

1.ExecuteNonQuery()方法是SqlCommand类的一个方法

2.ExecuteNonQuery方法主要用来更新数据。通常使用它来执行Update、Insert和Delete语句。

返回值意义:

  •  对于Update、Insert和Delete语句,返回值为该命令所影响的行数。一般是大于0的整数,0说明没有影响 ,-1表示执行出错。

  •  对于所有其他类型的语句(如select),返回值为-1。

实现步骤:

Command对象通过ExecuteNonQuery方法更新数据库的过程非常简单,需要进行的步骤如下:

(1)创建数据库连接对象connection。

(2)创建Command命令对象,并指定一个SQL Insert、Update、Delete查询或存储过程(封装connection和sql语句)。

(3)打开连接。

(4)Command类的对象执行ExecuteNonQuery方法,返回受影响的行数。

(5)关闭连接。

代码:

下面代码显示了一个简单的数据库更新操作,其作用是修改学号为“20013150“的学生信息:

//SQL语句
string updateQuery="Update studentInfo set sName=‘小李‘"+"Where ID=‘200131500145‘";

//创建连接对象,建立连接

SqlConnection connection=new SqlConnection();

connection.Connectionstring=connectionString;

//创建命令对象

SqlCommand command=new SqlCommand(updateQuery,connection);

//打开连接

conn.Open();

// 调用命令对象的ExecuteNonQuery方法,返回受影响行数

int RecordsAffected=command.ExecuteNonQuery();

//关闭连接

conn.Close();

这个代码本身非常简单,但是需要注意的是其返回值是受影响的行数。

这个代码的SQL语句中有一个很致命的问题:字符串拼接方式——sName=‘小李‘"+"Where ID=‘200131500145‘。这样非常不安全,要采用参数化方式防止SQL注入问题:

 

 

Ariel_欢
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
C#ExecuteNonQuery()返回值注意点分析
01-01
本文实例讲述了C#ExecuteNonQuery()返回值注意点。对于C#数据库程序设计有一定的借鉴价值。分享给大家供大家参考之用。具体分析如下: 首先,在查询某个表中是否有数据的时候,我们通常用ExecuteNonQuery(),并通过判断值是否大于0来判断数据的存在与否。结果与我所设想的很不一致,调试时才发现,其执行后返回的结果是-1,对此我很是不理解,回头查了下资料,如下显示: SqlCommand.ExecuteNonQuery 方法对连接执行 Transact-SQL 语句并返回受影响的行数。 备注:可以使用 ExecuteNonQuery 来执行目录操作(例如查询数据库的结构或创
C#与MSSQL存储过程/参数化查询
book_dw5189的博客
06-15 1913
C#与MSSQL存储过程/参数化查询
C#面:ExecuteScalar 和 ExecuteNonQuery 的区别
最新发布
那个那个鱼的博客
03-05 510
ExecuteScalar 和 ExecuteNonQuery 是ADO.NET中 SqlCommand 类的两个方法,用于执行 SQL 语句或存储过程。
C#中操作数据库技术ExecuteNonQuery用法
热门推荐
lxn18392641463的博客
08-26 2万+
ExecuteNonQuery方法主要用来更新数据,当然也可以用来执行目标操作(例如查询数据库的结构或者创建诸如表等的数据库对象)。通常用它来执行insert、update、delete语句,在不使用Dataset的情况下更改数据库中的数据。select语句不适合ExecuteNonQuery()方法。 一、首先,来看看ExecuteNonQuery的返回值:     1. 对于Update、...
C#数据库四种执行方法ExecuteNonQuery
石涵博—人生最大的挑战没过于战胜自己!
11-04 4822
目录 使用ExecuteNonQuery()操作数据库 使用ExecuteScalar()操作数据库 使用ExecuteReader()操作数据库 使用DataSet数据集插入记录,更新数据 使用ExecuteNonQuery()操作数据库方法通常情况下为数据库事务处理的首选,当需要执行插入、删除、修改等操作时,首选的就是ExecuteNonQuery()方法,该方法执行成功返回的是一受影响的行数,对于创建表(Create Table)和删除表(Drop Table)语句,返回值是0,而对于
SqlCommand.ExecuteNonQuery 方法
一起加油吧~
11-22 2081
一、ExecuteNonQuery 方法是什么? SqlCommand的一个类,用于包含UPDATE、INSERT、DELETE的Transact-sql 语句中来修改数据库中的数据,并返回结果。 二、返回的结果是什么? 第一种情况:用于update、insert、delete语句中返回该受影响的行数 第二种情况:用于select语句返回值为-1 三、实战演练 ①、数据表class_Info ...
C#ExecuteNonQuery(),ExecuteScalar(),ExecuteReader的用法
qq_43857510的博客
12-13 5479
using System.Data.SqlClient; ... SqlConnection conn = new SqlConnection(@"server=ws7\leosql;database=AdventureWorks;uid=sa;pwd=lixiang@"); try { conn.Open(); SqlCommand cmd = new SqlCommand("S...
C#数据库教程2-ADO.NET常用SQL语句
04-15
1、ExecuteNonQuery插入SQL数据 2、ExecuteScalar查询SQL语句 3、插入数据后,查询 ID,获得自增字段的值 4、ExecuteReader执行查询
C#中SQL参数传入空值报错解决方案
12-31
C#中的null与SQL中的NULL是不一样的,SQL中的NULL用C#表示出来就是DBNull.Value。 注意:SQL参数是不能接受C#的null值的,传入null就会报错。 下面我们看个例子: SqlCommand cmd=new SqlCommand(Insert into ...
通用数据库访问类sql server 版本常用方法封装
08-08
* Description: 本次常用代码封装为数据库通用访问类: * 包含以下方法: * 1.获取数据库连接字符串,创建数据库连接命令,判断数据字符数组 * 2.执行非查询ExecuteNonQuery返回受影响的行数,增加,修改,删除, *...
C#中SQL Command的基本用法
01-20
ExecuteNonQuery() 不返回值 ,一般应用于insert,update,delete语句中 ExecuteScalar() 返回一个值,一般用于放回一个值的语句,如需求数据统计的count语句,求最大数Max语句等 ExcuteReader() 返回一个...
c#数据四种执行方法ExecuteNonQuery
t13701275189的博客
02-21 1172
c#数据四种执行方法ExecuteNonQuery) 1.使用ExecuteReader()操作数据库 2.使用ExecuteNonQuery()操作数据库 3.使用ExecuteScalar()操作数据库 4.使用DataSet数据集插入记录,更新数据 一、使用ExecuteReader()操作数据库,执行查询操作的非常好的方法ExecuteReader比DataSet而言,DataRea...
SqlHelper类中的ExecuteNonQuery方法解析
li3781695的博客
01-07 5729
在SqlHelper类(windows原)中,ExecuteNonQuery方法有八个重载,接下来我们来一一解析。 第一个方法,在数据库连接对象(connection),命令类型(commandType),命令行文(commandText),SqlParameter参数数组(params SqlParameter[])都存在的情况下,我们使用这个方法。 public sta...
C#数据库访问技术ExecuteNonQuery方法
weixin_30621959的博客
04-25 682
ExecuteNonQuery方法主要用来更新数据。 通常使用它来执行Update、Insert和Delete语句。 该方法返回值意义如下:   对于Update、Insert和Delete语句,返回值为该命令所影响的行数。   对于所有其他类型的语句,返回值为-1。 Command对象通过ExecuteNonQuery方法更新数据库的过程非常简单,需要进行的步骤如下: (1)创建数据...
c# mysql executenonquery_C#数据库访问技术ExecuteNonQuery方法
weixin_35843523的博客
01-20 474
ExecuteNonQuery方法主要用来更新数据。通常使用它来执行Update、Insert和Delete语句。该方法返回值意义如下:对于Update、Insert和Delete语句,返回值为该命令所影响的行数。对于所有其他类型的语句,返回值为-1。Command对象通过ExecuteNonQuery方法更新数据库的过程非常简单,需要进行的步骤如下:(1)创建数据库连接。(2)创建Command...
【.net】C#SQL Server数据库访问ExecuteNonQuery()
陈学姐只会增删改查的博客
02-13 845
在项目中,是需要执行很多增删改查,如每执行一次都写一次调用方法的话,就会很多相同的代码。 想起之前看过的几篇关于DbHelperSQL类的博文,可以把一些经常用到的与数据库之间连接执行增删改查的方法汇总成一个类,每次执行相关操作只要调用该DbHelperSQL类中相应的方法就行了。 常用的一些无非就是:SQL语句的增删改、SQL语句带参/不带参查询后返回数据集、SQL带参数的存储过程、Execut...
c# mysql executenonquery_C#ExecuteNonQuery()返回值注意点分析
weixin_35586996的博客
01-26 610
本文实例讲述了C#ExecuteNonQuery()返回值注意点。对于C#数据库程序设计有一定的借鉴价值。分享给大家供大家参考之用。具体分析如下:首先,在查询某个表中是否有数据的时候,我们通常用ExecuteNonQuery(),并通过判断值是否大于0来判断数据的存在与否。结果与我所设想的很不一致,调试时才发现,其执行后返回的结果是-1,对此我很是不理解,回头查了下资料,如下显示:SqlComm...
关于ExecuteNonQuery()一直执行update语句问题
Qiyeye的专栏
03-31 2261
问题详细: 用OracleCommand的ExecuteNonQuery()方法执行一条update语句,把要执行的update语句放到PL/SQL里执行成功,但当在页面执行的时候,页面卡住,执行调试发现时ExecuteNonQuery()一直在执行, 没有报异常,检查原因发现数据库连接,sql语句均没有问题,怎么回事? 原因:问题在于在PL/SQL里执行的那条update语句,PL/S
【SQL】关于ExecuteNonQuery()方法
学海无涯苦作舟
12-25 1224
ExecuteNonQuery()的作用? 查阅得知: ​ SqlCommand.ExecuteNonQuery 方法对连接执行 Transact-SQL 语句并返回受影响的行数。 ​ 可以使用ExecuteNonQuery 来执行目录操作(例如查询数据库的结构或创建诸如表等的数据库对象),或通过执行Update、Insert 或 Delete 语句,在不使用 DataSet 的情况下更改数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ariel_欢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值