参数化 SQL 查询语句

最新推荐文章于 2022-08-15 15:40:24 发布
最新推荐文章于 2022-08-15 15:40:24 发布
阅读量299 收藏
点赞数
原文链接:http://www.cnblogs.com/casystem/articles/1632077.html
版权

有时候插入数据到SQL的时候内容中会有单引号“ ' ”,这个时候一般的查询语句就会出错。

解决方法有几个,一是存储过程,二是参数化查询语句。今天就讲讲第二种

 

        StringBuilder sqlText  =   new  StringBuilder( @"  UPDATE tb SET content = @QTY  " );

         string  parameter = " 内容 " ;        

        SqlCommand comm  =   new  SqlCommand(sql.ToString());

        SqlParameter parms  =   new  SqlParameter();
        parms.SqlDbType  =  SqlDbType.Text;
        parms.ParameterName  =   " QTY " ;
        parms.Value  =  parameter;
        comm.Parameters.Add(parms);
        comm.Connection  =  conn;
         try
        {
             int  i  =  comm.ExecuteNonQuery();
        }
         catch  (Exception ex)
        {

        }

 

 

转载于:https://www.cnblogs.com/casystem/articles/1632077.html

banyuanli1195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析SQL Server参数化查询
12-14
说来惭愧,工作差不多4年了,直到前些日子被DBA找上门让我优化一个CPU占用很高的复杂SQL语句时,我才突然意识到了参数化查询的重要性。   相信有很多开发者和我一样对于参数化查询认识比较模糊,没有引起足够的重视   错误认识1.不需要防止sql注入的地方无需参数化   参数化查询是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数不用参数,为啥?多麻烦,我只是做公司内部系统不用担心SQL注入风险,使用参数化查询不是给自己找麻烦,简简单单拼SQL,万事OK   错误认识2.参数化查询时是否指定参数类型、参数长度没什么区别   以前也一直都觉的加与不加参数长度
SQL:浅谈参数SQL语句与不参数SQL语句
Marshallren的博客
06-07 3381
前言:拳打机房重构、脚踢牛腩新闻发布这两个项目之后,现在我却没有搞清楚SQLHelper类中,“参数SQL语句”与“不参数SQL语句”这两个有什么具体的区别(看来拳打脚踢的不成功啊),于是自己查了查,终于搞懂了问题。 (灵感来源:https://blog.csdn.net/luojun13class/article/details/80735056#前言,感谢巨人的分享) ...
常用sql 查询系统参数
cinaipan5817的博客
05-07 396
1、ALTER DATABASE SET DEFAULT BIGFILE TABLESPACE; //修改表空间数据文件类型 2、ALTER TABLESPACE OLD_NAME TO NEW_NA...
常用SQL语句参数化+显示查询结果
www.v5qq.com的技术博客
03-10 483
常用SQL语句参数化集合: 在不同的SQL语句中使用参数化的方式不尽相同,但一般都是用占位符,然后用command对象添加参数如来实现,现在把常用的参数化方法列表如下: 1.select语句的参数化:使用数据库应用最多的恐怕要是查询语句了,他的参数化参数化方法比较常见。 strSql = "select * from table1 where Name=@name " cmd = New ...
SQL查询语句的使用
qq_50730941的博客
08-15 1391
说明:提取职位为 IT_PROG 的所用员工的不同的工资数额。SELECT 与 FROM 之间可以是表中的列,也可以是表达式,包括算术表达式、字符串、常数、函。说明:sysdate 是一个函数,返回服务器的时间,表达式也可以是一个计算公式。表是数据库中数据存储的逻辑单元,业务流程处理所需要得到的数据就是从数据库中的表里提取。说明:从雇员表中提取员工名字、姓氏、邮箱地址,按照姓氏排序,缺省的情况下是升序排列。说明:别名的目的是为了使提取的数据每一列有对应的名称,从而便于识别。...
[sql参数sql语句]
qq_43571448的博客
07-07 3034
表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射。无法继承此类。 命名空间: System.Data.SqlClient 程序集: System.Data(在 System.Data.dll 中) string strconn = "Data Source=xxx;user id=sa;pwd=;initial catalog=gltest"; ...
SQL语句之函数查询--SQL常用函数
traveler-leon的博客
04-20 4041
sql语句select之函数 字符函数 一、字符函数 1.length 获取参数值的字节个数 select length(‘john’); select length(‘张三丰hahahah’) 2.concat拼接多个字段 slect concat(last_name,’_’,first_name) as 姓名 from employees; 目的:拼接last_name和first_name字段,中间用下划线连接 3.upper将字符转为大写 select upper(‘john’); 4.lower将
查询请求参数为可选时sql语句怎么写
weixin_45605450的博客
08-28 758
查询请求参数为可选时sql语句怎么写 如果遇到可选的参数 可以使用if语句进行判断 请求参数如果非空就可进行拼串 如果为空就进行进一步操作 例如: 参数:userId、businessId(可选) 返回值:cart数组(多对一:所属商家信息、所属食品信息) 功能:根据用户编号查询此用户所有购物车信息 ​ 根据用户编号和商家编号,查询此用户购物车中某个商家的所有购物车信息 购物车表(cart) 食品表 商家表 SQL语句 StringBuffer sql = ne
C#---mysql参数sql语句
weixin_47328424的博客
07-27 1403
1.当使用参数sql语句的时候, 1>sql语句中会出现参数。 2>如果sql语句中有参数,那么必须在command对象中提供对应的参数和值。| #region 不参数sql语句 ////1.采集数据 //string loginName = txtloginName.Text.Trim(); //string password = txtPassword.Text.Trim(); ...
SQL查询语句之查询数据
热门推荐
weixin_45441862的博客
11-12 2万+
查询数据是指从数据库中获取所需要的数据。查询数据是数据库操作中最常用,也是最重要的操作。用户可以根据自己对数据的需求,使用不同的查询方式。通过不同的查询方式,可以获得不同的数据。在MySQL 中是使用SELECT语句来查询数据的。 1、基本查询语句 查询数据是数据库操作中最常用的操作。通过对数据库的查询,用户可以从数据库中获取需要的数据。数据库中可能包含着无数的表,表中可能包含着无数的记录。因此,要获得所需的数据并非易事。MySQL中可以使用SELECT 语句来查询数据。根据查询的条件的不同,数据库系统
SQL注入 生成参数化的通用分页查询语句
10-29
前些时间看了玉开兄的“如此高效通用的分页存储过程是sql注入漏洞的”这篇文章,才突然想起某个项目也是使用了累似的通用分页存储过程。
SQLServer Top语句参数化方法
09-11
在T-Sql中,一般top数据不确定的情况下,都是拼sql,这样无论是效率还是可读性都不好。应该使用下面参数化Top方式
如何用参数化SQL语句污染你的计划缓存
12-14
使用参数化SQL语句你不会污染你的计划缓存——错!!!在这篇文章里我想向你展示下用参数化SQL语句可以污染你的计划缓存,这是非常简单的!  ADO.NET-AddWithValue  ADO.NET是实现像SQL Server关系数据库数据...
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
05-03
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
2023-04-06-项目笔记 - 第一百二十二阶段 - 4.4.2.120全局变量的作用域-120 -2024.05.03
05-03
2023-04-06-项目笔记-第一百二十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.120全局变量的作用域_120 - 2024-05-03
node-v10.22.0-linux-ppc64le.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于matlab实现的电动汽车动力性经济性UI,希望对初学者有用 .rar
05-03
基于matlab实现的电动汽车动力性经济性UI,希望对初学者有用。.rar
python sql语句参数化
09-09
# 编写参数化SQL 查询语句 sql = "SELECT * FROM mytable WHERE name = %s AND age > %s" # 执行 SQL 查询,将参数值作为元组传递给 execute() 方法 params = ('John', 25) cursor.execute(sql, params) # 获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值