C++Builder参数化查询

最新推荐文章于 2020-11-25 17:56:11 发布
最新推荐文章于 2020-11-25 17:56:11 发布
阅读量437 收藏 1
点赞数
分类专栏: Sqlserver数据库 C++Builder6 文章标签: 数据库 C++builder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinayu2007/article/details/107235043
版权

SQL参数化查询,即在SQL查询字符串中使用变量,在C++Builder中方法如下:

AnsiString  strSql = "select * from LoginUser where StationID = :a\
        and UserID= :b and UserPwd= :c ";

        m_pAdo->Active = false;
        m_pAdo->SQL->Clear();
        m_pAdo->SQL->Text = strSql;
        m_pAdo->Parameters->ParamByName("a")->Value = AnsiString(stLogin.szStationID).Trim();
        m_pAdo->Parameters->ParamByName("b")->Value = AnsiString(stLogin.szUserName).Trim();
        m_pAdo->Parameters->ParamByName("c")->Value = AnsiString(stLogin.szUserPassword).Trim();
        m_pAdo->Active = true;

注意:
(1)字段为字符串,不需求加''
(2)参数不要与字段名字相同,大小写好象也不行
(3)Access和SqlServer中的变量都一样,用:开头
采用参数化查询的好处是,可以防SQL注入。
C#参数化查询代码如下:

using(SqlConnection conn= new SqlConnection(@"Data Source=.\SQLEXPRESS;
AttachDBFilename=|DataDirectory|\Database1.mdf;Integrated Security=true;User Instance=True"))
{
    using(var cmd = conn.CreateCommand())
    {
	   cmd.CommandText =" select count(*) from t_users where UserName=@un and Passwrod=@p";
	   cmd.Parameters.Add(new SqlParameter("un","admin"));
	   cmd.Parameters.Add(new SqlParameter("p","123"))
	   int i = Convert.ToInt32(cmd.ExecuteScalar());
	   if(i > 0)
	   {
		   Console.WriteLine("登录成功!");
	   }
	   else
	   {
		   Console.WriteLine("用户名或者密码错误!");
	   }
    }
}

C#和SqlServer组合开发,参数前面加@

chinayu2007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#SQL参数化查询自动生成SqlParameter列表
天水宇的博客
05-27 7745
string sql = @"INSERT INTO stu VALUES (@id,@name) "; 参数化查询是经常用到的,它可以有效防止SQL注入。但是需要手动去匹配参数@id,@name。数据量大时很繁琐,下面是自动填充SqlParameter列表的实现。 支持泛型,Object和ExpandoObject动态类型 using System; using System.Collec
C++ Builder 问题求教
linne8421的专栏
05-21 864
大家好:   本人目前正在忙着做必要设计,时间很紧急,希望大家可以帮忙解决以下几个问题,谢谢!     首先,就是怎样利用MediaPlayer组件来录音,并且将声音文件存储到指定的文件夹下,而且可以根据声音的相关信息如“录音号码”,“录音时间”,“接听员工编号”来对它进行查询,然后播放。  其次,就是如何对ComboBox的下拉显示进行不同的查询,如下拉显示为“号码”和“时间”,然后在Edit编
精确查找与模糊查找(文件名、字符串等)
热门推荐
康fi哥
09-19 1万+
                                            字符串查找常用于搜索文件,查找文件名,今天用到了就来聊聊关于字符串的精确查找与模糊查找: 1.精确查找:          精确查找常用于文件名相似,或者后缀名相似的文件,如.ali文件.aliu文件等等,下面以查找.ali文件为例 void FindExactFileName(CString Fi...
c++ builder 不正常地定义参数对象
weixin_30951231的博客
05-24 126
原因:并非所有的参数都绑定了值,检查一下是否定义的每个参数都进行了值的绑定 参数绑定过程: TAutoPtr<TADOQuery> QueX = new TADOQuery(this); QueX->Connection = ChargeDataModule->m_pDatabaseConnection; String Sql="......."; QueX-&...
NetWork_c++builder串口通讯_服务器_
10-03
在"NetWork_c++builder串口通讯_服务器_"的项目中,我们将利用C++ Builder创建一个服务器程序,该程序将通过串口与单片机(这里假设为服务器)进行通信,而上位机(可能是PC或其他设备)则作为客户端或终端。...
C++builder实现网络连接检查
05-31
C++Builder作为一个强大的集成开发环境(IDE),为开发者提供了构建桌面应用的能力,同时也支持网络编程。本篇将详细探讨如何利用C++Builder实现网络连接检查,主要通过ping命令进行。 首先,我们需要了解ping命令...
TSP.rar_genetic c++ builder
09-21
本项目“TSP.rar_genetic c++ builder”提供了一种使用C++编程语言构建的遗传算法解决方案,用于解决旅行商问题。C++作为一种强类型、静态类型的编程语言,其高效性和灵活性使其成为实现复杂算法的理想选择。 遗传...
USB-ID通用读卡器C++Builder示例源码.rar
08-19
在本示例中,我们关注的是使用C++Builder来调用DLL动态链接库...通过这种方式,C++Builder应用程序可以与USB-ID通用读卡器交互,实现RFID卡片的读取功能,这对于自动化数据采集、门禁系统或库存管理等应用非常有用。
C++Builder 资料库
08-05
C++Builder 资料库 提供50多个例子,带目录 1.怎样在C++Builder中创建使用DLL 2.用C++Bulider在WIN.INI中保存信息 3.如何在C++Builder中检测硬件 4.C++Builder如何响应消息及自定义消息 5.利用C++ ...
用C语言实现类封装的研究
10-16
多年以来,C语言在嵌入式软件开发中被广泛使用,但由于开发人员和应用场景等原因,面向对象、设计模式等优秀的软件开发方法始终没有很好地运用起来。时至今日,物联网等应用的兴起,给嵌入式软件开发带来新的挑战,而传统的面向过程开发已经难以支撑这些复杂的应用。因此,有必要在嵌入式软件开发中引入面向对象、设计模式等优秀的软件开发方法。面向对象是现代软件方法的根基,面向对象体现在类上,而封装为类的第一大特性。文章以类的封装特性为切入点,结合C语言的特性,讨论了C语言实现类封装的方法,并给出了实例。
C# 查询参数化例子
10-28
C#查询参数化例子,里面详细讲解存储过程的使用。
数据查询--参数化查询
cfsht的博客
11-06 616
----------------------------------配置文件------------------------------------------------------------------------------                         ---------------------------------Pr
AttachDBFilename
weixin_30552811的博客
06-16 654
Connectionstring: connectionString="Data Source=.;AttachDBFilename= aa.mdf;User ID=sa;Password=sa" AttachDBFilename = ... //automaticly attach the db connectionString="Data Source=.;database ...
参数化查询原理
王如霜
02-08 6446
机房重构敲组合查询时,会遇到多个操作符(+、-、*、/),因为之前在使用参数化查询时只要遇到给数据库赋值时就使用参数,(光知道这样能防止SQL注入,直到如今才知道它为什么能防止SQL注入)索性就把操作符也用成参数,但这时就报“语法错误”了,可是解决了很长时间,老以为是sql语句写错了(自我认为是那种丢掉一个空格或引号之类的错误),其实是没真正理解之前听到到“防SQL注入”的原理,或是说为什么能“防
linqto 多个关键字模糊查询_TP5 where数组查询(模糊查询--多个查询条件)
weixin_39785150的博客
11-25 354
查询条件就查询,多个查询条件,只要有查询,就增加一个查询条件一、TP5.1版本ThinkPHP运算符 与 SQL运算符 对照表TP运算符SQL运算符例子实际查询条件eq=$map['id'] = array('eq',100);等效于:$map['id'] = 100;neq!=$map['id'] = array('neq',100);id != 100gt>$map['id'] = a...
多条件查询如何封装数据
z19799100的博客
02-25 1434
多条件查询如何封装数据 在Java中前端往后台发送数据一般都是将数据封装成json对象通过ajax将其发送到到后台的控制层,控制层以对应pojo对象接受,下面以代码演示 ** 说明: 这里是有复选框的情况,这种情况将复选框的的name属性在pojo中创建一个数组属性,在get方法中将前端拼接的逗号取了,面积和价格的开始结束分别都要在pojo中增加成属性,并提供set和get方法 ** ** h...
c++ builder使用mscomm串口编程
最新发布
12-08
在初始化时,可以设置串口的端口号、波特率、数据位、停止位和校验位等参数。 2. 发送和接收数据:通过设置MSComm控件的Output和Input属性,可以向串口发送数据和从串口接收数据。可以使用Write和InputLen方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值