SQL:浅谈带参数的SQL语句与不带参数的SQL语句

最新推荐文章于 2022-06-30 19:06:03 发布
最新推荐文章于 2022-06-30 19:06:03 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marshallren/article/details/91128755
版权
本文介绍了在SQLHelper类中,带参数和不带参数SQL语句的区别。带参数的SQL语句包含查询时所需的参数,如@name,而无参数的SQL语句则仅对整个表进行查询,无需传入参数。
摘要由CSDN通过智能技术生成

前言:拳打机房重构、脚踢牛腩新闻发布这两个项目之后,现在我却没有搞清楚SQLHelper类中,“带参数的SQL语句”与“不带参数的SQL语句”这两个有什么具体的区别(看来拳打脚踢的不成功啊),于是自己查了查,终于搞懂了问题。

 

(灵感来源:https://blog.csdn.net/luojun13class/article/details/80735056#前言,感谢巨人的分享)

 

我们来看一下SQLHelper中的这几段代码:

public int ExecuteNonQuery()
{
    string connStr = @"server = . ; database = newssystem ; uid = sa ; pwd = 123 ";
    SqlConnection conn new SqlConnection(connStr);
    conn.Open();
    string sql = "insert into category(name) values('@name')"; //在这个里面加入了参数@name
    SqlCommand cmd = new SqlCommand(sql,conn);
    int res = cmd.ExecuteNonQuery();
    conn.Close();
    return res;
}


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Marshall Ren
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  4
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
asp执行参数sql语句实例

				
			

			

				

					10-25
				

			

		

		

			
				
在ASP(Active Server Pages)开发中,执行参数SQL语句是防止SQL注入攻击的一种重要方法。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码来篡改数据库查询,获取敏感信息或者破坏数据。参数化...

			
		

	



                

              
                



	

		

			

				
					
mybatis-plus配置控制台打印完整参数SQL语句的实现

				
			

			

				

					09-07
				

			

		

		

			
				
在开发过程中,为了方便调试和优化SQL语句,有时我们需要在控制台打印出完整的、参数SQL语句。本文将详细介绍如何在MyBatis-Plus中配置控制台打印这样的SQL。  首先,问题背景是开发人员在编写SQL语句时,通常...

			
		

	



                


  
              

                


	

		

			

				
					
SqlParameter类——参数SQL语句

				
			

			

				

					weixin_33994444的博客
				

				

					09-24
					
					130
					
				

			

		

		

			
				
http://blog.csdn.net/woshixuye/article/details/7218770
SqlParameter 类
 
表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射。无法继承此类。
命名空间:  System.Data.SqlClient
程序集:  System.Data(在 System.Data.dll 中)
 
 
举例...

			
		

	





	

		

			

				
					
[sql参数sql语句]

				
			

			

				

					qq_43571448的博客
				

				

					07-07
					
					3118
					
				

			

		

		

			
				
表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射。无法继承此类。

命名空间: System.Data.SqlClient

程序集: System.Data(在 System.Data.dll 中)




 string strconn = "Data Source=xxx;user id=sa;pwd=;initial catalog=gltest";
   ...

			
		

	



		

			
		



	

		

			

				
					
参数sql语句

				
			

			

				

					weixin_30549175的博客
				

				

					06-17
					
					201
					
				

			

		

		

			
				
1.SQLServer

代码

 private static SqlConnection conn = new SqlConnection("server=(local);Integrated Security=SSPI;database=JSFguanliDB;");        private static SqlDataAdapter da;        private st...

			
		

	





	

		

			

				
					
常用SQL语句参数化+显示查询结果

				
			

			

				

					www.v5qq.com的技术博客
				

				

					03-10
					
					494
					
				

			

		

		

			
				
常用SQL语句参数化集合:
在不同的SQL语句中使用参数化的方式不尽相同,但一般都是用占位符,然后用command对象添加参数如来实现,现在把常用的参数化方法列表如下:
1.select语句的参数化:使用数据库应用最多的恐怕要是查询语句了,他的参数参数化方法比较常见。
strSql = "select * from table1 where Name=@name "
cmd = New ...

			
		

	





	

		

			

				
					
C# 启用事务提交多条参数SQL语句实例代码

				
			

			

				

					01-21
				

			

		

		

			
				
具体代码如下所示: ... /// 启用事务提交多条参数SQL语句  ///   /// 主表SQL  /// 主表对应的参数  /// 明细表SQL语句  /// 明细表对应的参数  /// 返回事务是否成功  public static bool Up

			
		

	





	

		

			

				
					
sql语句中用问号代替参数

				
			

			

				

					08-02
				

			

		

		

			
				
参数化查询允许将变量值插入到SQL语句中,而不是直接将它们拼接到字符串中。问号是大多数数据库系统用来表示这些参数的占位符。例如,以下是一个简单的参数化SELECT语句:  ```sql SELECT * FROM Users WHERE ...

			
		

	





	

		

			

				
					
C#---mysql参数sql语句

				
			

			

				

					weixin_47328424的博客
				

				

					07-27
					
					1461
					
				

			

		

		

			
				
1.当使用参数sql语句的时候,
  1>sql语句中会出现参数。
  2>如果sql语句中有参数,那么必须在command对象中提供对应的参数和值。|

#region 不带参数sql语句
      ////1.采集数据
      //string loginName = txtloginName.Text.Trim();
      //string password = txtPassword.Text.Trim();
   ...

			
		

	





	

		

			

				
					
参数sql语句防范注入漏洞攻击

				
			

			

				

					以梦为马 不负韶华
				

				

					09-08
					
					400
					
				

			

		

		

			
				
解决注入漏洞攻击可以使用参数sql语句或者存储过程解决,参数sql语句内部实现方式其实是通过存储过程解决的


            #region 使用参数SQL
            string constr = "Data Source = S7LVYWSI0SBPKLU;Initial Catalog = User;Integrated Security = True";...

			
		

	





	

		

			

				
					
参数sql语句的几种写法

				
			

			

				

					iteye_1272的博客
				

				

					04-14
					
					450
					
				

			

		

		

			
				
一:
sql = "select * from users where username='"+uname+"' and userpassword ='"+upassword+"'"; 
 
二:
sql = "select * from users where username=@uname and userpassword =@upassword"; 
 
三:
sql=Stri...

			
		

	





	

		

			

				
					
参数化命令执行sql语句

				
			

			

				

					MousseIn的博客
				

				

					11-30
					
					2795
					
				

			

		

		

			
				
参数化命令执行sql语句理解参数化指令的好处掌握使用参数化指令执行sql语句使用@构造参数sql命令sqlParameter对象SqlParameter的属性使用SqlCommmand 执行参数SQL的步骤
理解参数化指令的好处

防止sql注入


string sb = “SELECT *FROM admin WHERE loginid =’”+loginId+"‘AND loginPwd =’"+logingPwd+"’"
string sb =“SELECT * FROM admin WHERE

			
		

	





	

		

			

				
					
高级性能测试系列《25. jdbc:sql中,两种参数的写法。》

				
			

			

				

					清菡的博客
				

				

					06-30
					
					670
					
				

			

		

		

			
				
目录一、注意事项。二、sql中,两种参数的写法。1.直接在sql中,进行变量引用 ${var},但是不推荐。2.用?作为变量占位符。 ====推荐。三、补充一、注意事项。1.连接池,一定要写,一定要与JDBC Connection Configuration配置一致。2.jmeter中,写sql可以不写分号;。不要想着在一个sql query中写多个sql,要写多个s...

			
		

	





	

		

			

				
					
SQL参数的存储过程

				
			

			

				

					qq_28776313的博客
				

				

					07-18
					
					1094
					
				

			

		

		

			
				
/*

 题目:查询指定的用户在指定的时间段内的下单信息,

 如果结束日期没有指的话,那么查询的是到今天为止的下单信息

*/

USE E_Market

GO

IF EXISTS(SELECT * FROM sysobjects WHERE name='usp_GetOrderInfo')

DROP PROC usp_GetOrderInfo

GO

CREATE PROC usp_GetOrderInfo

 @startDate datetim...

			
		

	





	

		

			

				
					
SQL语句条件里加可选参数

				
			

			

				

					Miracle
				

				

					08-16
					
					1580
					
				

			

		

		

			
				
需求场景:

SQL接收一个或者多个参数;现在想要实现当参数不为空时传对应参数参数为空时让条件失效,使得SQL返回所有的结果集。



实现思路:

利用AND 、OR 运算符的特性实现,OR 运算符只要一个为真,结果就为真。



示例SQL:




--接收的参数为:<!P_CODE!>
SELECT*FROMTABLE_USERS
WHEREUSERCODE...

			
		

	





	

		

			

				
					
参数sql不带参数sql区别。

				
			

			

				

					weixin_30399055的博客
				

				

					09-02
					
					210
					
				

			

		

		

			
				
参数sql语句,在数据库端,执行的是
exec sp_executesql  

eg:

exec sp_executesql N'insert into LCS_Sys_Model ([Model_GUID],[Model_Name],[Model_Desp],[Model_IsSys]) values ( @Model_GUID,@Model_Name,@Model_Desp,...

			
		

	





	

		

			

				
					
SQL--参查询与不带参查询的区别

				
			

			

				

					罗俊
				

				

					06-19
					
					3449
					
				

			

		

		

			
				


前言:
内容
参查询
eg


不带参查询
eg











前言:


  我们经常可以听到别人查询的时候需要参数,这样的话能够更精确,而且功能更加强大,但是对于刚学习不长时间的小菜们来说,神马叫参查询,神马又叫不带参查询呢?都不太懂;更不用说怎么用起来了。不用怕,小编在这里给大伙讲讲什么是参查询,什么又是不不带参查询。




内容



参查询


  在查询过程共...

			
		

	





	

		

			

				
					
CDS 参数实例

				
			

			

				

					Huiyang的博客
				

				

					12-04
					
					1428
					
				

			

		

		

			
				
CDS 参数:


@AbapCatalog.sqlViewName: 'ZV_DZPZ'
@AbapCatalog.compiler.compareFilter: true
@AbapCatalog.preserveKey: true
@AccessControl.authorizationCheck: #CHECK
@EndUserText.label: '取各系统对账凭证'
define view ZCDS_GET_ACDOCA_ALL
  with parameters
    in_PER_l 

			
		

	





	

		

			

				
					
Oracle SQL优化:通配符%的LIKE语句与性能

				
			

			

				

					
				

			

		

		

			
				
对于性能不佳的SQL语句,通常由于开发人员忽视了效率或者对SQL执行过程理解不足。优化SQL语句可以从多个层面进行,例如改进查询逻辑、减少不必要的JOIN操作、使用更精确的WHERE子句,以及考虑使用索引覆盖等策略。  ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值