sqlParameter的两种写法 以及存储过程还有sql语句(防注入)

最新推荐文章于 2022-10-12 13:38:26 发布
最新推荐文章于 2022-10-12 13:38:26 发布
阅读量452 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/0banana0/archive/2011/08/29/2157324.html
版权 
SqlParamerter sp=new SqlParamerter[]{
new SqlParamerter("@id",id)
}

  

SqlParameter[] sp = new SqlParameter[1];
sp[0] = new SqlParameter("@name", name);

  -------------------------------------------------------------------------------

 public static object queryName(string name)
        {
            SqlParameter[] sp = new SqlParameter[1];
            sp[0] = new SqlParameter("@name", name);
            CommandType ct = CommandType.Text;
return Sqlhelper.ExecuteScalar("select programid from  program where programname=@name", sp, ct);
        }

  

public static int savaIdea(string idea, int proid, int ndid)
        {
            SqlParameter[] sp = new SqlParameter[3];
            sp[0] = new SqlParameter("@idea", idea);
            sp[1] = new SqlParameter("@proid", proid);
            sp[2] = new SqlParameter("@ndid", ndid);
            CommandType ct = CommandType.StoredProcedure;
return Sqlhelper.ExecuteNonQuery("proc_saveIdea", sp, ct);
        }

  

转载于:https://www.cnblogs.com/0banana0/archive/2011/08/29/2157324.html

dazhi5407
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#SQL注入SqlParameter参数化
12-30
开发的时候为了方便快速,经常会使用SQL语句拼接的方式,这往往让不法分子有了可乘之机,利用漏洞进行SQL注入,做一些不可描述的事情 SqlCommand cmd = new SqlCommand(); cmd.CommandText = select * from user ...
SqlParameter[] 数组 sql语句中参数的填充的通用访问类的使用方法
cuibaoming的博客
01-19 796
//1.定义通用访问类的方法 public static SqlDataReader GetReader(string sql,SqlParameter [] para) { //实例化conn SqlConnection conn = new SqlConnection(connString); //实例化cmd SqlCommand cmd = new SqlCommand(sql, conn); try { conn.Open(); //把参数数组添加到Command对象中 cmd.Parameter
使用SQLParameter解决SQL注入问题
qq_41609957的博客
08-13 1598
SQL注入 我们在编写sql语句的时候,常会这样来验证账号密码 string sql=$"select *from UserLogin where LoginId={User.LoginId} and LoginPwd='{User.LoginPwd}'"; sql注入可以利用传递特定参数来完成登录 例如,此时账号User.Login=1001,密码User.LoginPwd=zy123...
关于sqlserver中SqlParameter的用法注意事项
最新发布
人生在手
10-12 1028
关于sqlserver中SqlParameter的用法注意事项
SqlParameter的用法
weixin_34034670的博客
06-19 405
关于Sql注入的基本概念,相信不需多说,大家都清楚,经典的注入语句是' or 1=1--单引号而截断字符串,“or 1=1”的永真式的出现使得表的一些信息被暴露出来,如果sql语句是select * from 的话,可能你整个表的信息都会被读取到,更严重的是,如果恶意使用都使用drop命令,那么可能你的整个数据库得全线崩溃。 当然,现在重点不是讲sql注入的害处,而是说说如何最大限度的避免注入...
SqlParameter[] 数组使用
perfume_gd的专栏
02-23 916
        SqlParameter[] prams = new SqlParameter[5] ;            prams[0] = new SqlParameter();        prams[0].ParameterName = "@sno";        prams[0].Value = sno; 第一行只是将prams 定义为SqlParameter
C#SqlParameter参数写法
04-17
下面将详细介绍如何使用`SqlParameter`以及其在SQL查询执行中的具体作用。 ### C# SqlParameter 参数详解 `SqlParameter`类是用于存储SQL参数的.NET Framework类。在进行数据库操作时,它能有效地SQL注入攻击...
.net下调用sqlserver存储过程的小例子
10-27
要调用这个存储过程,我们首先需要创建一个`SqlCommand`对象,指定存储过程的名称以及与之连接的`SqlConnection`对象: ```csharp SqlConnection conn = new SqlConnection("YourConnectionString"); SqlCommand ...
SQL Server中参数化SQL写法遇到parameter sniff ,导致不合理执行计划重用的快速解决方法
09-10
SQL Server中,参数化SQL是一种常见的优化技术,它能够减少SQL语句的解析和编译时间,提高数据库性能。然而,参数嗅探(parameter sniffing)问题却可能带来反效果,导致执行计划的不合理重用,从而影响查询效率。...
SQL Server存储过程写法以及应用
11-28
### SQL Server 存储过程写法及应用详解 #### 一、存储过程概述 存储过程(Stored Procedure)是在数据库中存储的一组预编译的 SQL 语句和控制流语句的集合,它们作为一个单元存储在数据库中,并可以通过一个...
C#中SqlParameter的作用与用法
weixin_42324029的博客
07-18 1383
在c#中执行sql语句时传递参数的小经验 1、直接写入法: 例如: int Id =1; string Name="lui"; cmd.CommandText="insert into TUserLogin values("+Id+",'"+Name+"')"; 因...
SqlParameter[]写法
热门推荐
fjyts的专栏
08-02 1万+
//封装SqlParameter 一次性一行添加sql参数 包括类型,尺寸,进出... public static SqlParameter AddParameter(string parameterName, object parameterValue, SqlDbType dbType, int parameterSize, ParameterDirection Direction) {
SqlParameterSqlParameter[]的使用方法
小云子、asp.net开发学习笔记
09-13 1236
第一种:SqlCommand cmd = New SqlCommand();SqlDataReader dr;cmd.CommandText = "Select * From tableName Where ID = @ID"cmd.Parameters.Add(New SqlParameter("@ID",Convert.ToInt32(28)))dr = cmd.ExecuteReader
SqlParameter的参数应用
学过印刷包装工程研究过食品科学且会点计算机编程的多功能码农
10-17 2810
【方法一】 SqlParameter[] prams =//创建参数数组                               {                                 new SqlParameter("@id", SqlDbType.VarChar, 8),                                 new SqlParameter
SqlParameter[]具体用法
01-12 469
做登录功能的时候,需要注入,所以用了SqlParameter。 修改了,这样就不用我的那个给cmd附加多个SqlParameter的方法了 cmd.Parameters.AddRange(pg); 登录按钮代码如下 protected void Button1_Click1(object sender, EventArgs e) { ...
SqlParameter 基本用法
kiven
03-05 5442
本文出处http://developer.51cto.com/art/201105/263535.htm ,少有部分改动 因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作,针对SqlParameter的方式我们同样可以将其封装成一个可以复用的数据访问类,只是比SQL语句的方式多了一个
SqlParameter[] paras ={ new SqlParameter("@Id", SqlDbType.Int, 4) } 代码解析
zscmj的专栏
07-20 6281
是一种简化的声明数组时初始化的方式。V1:这种是个人都见过int[] a = new int[2];a[0] = 123;a[1] = 456;V2:这种也很常见int[] a = new int[2]{ 123, 456 };V3: 跟V2差不多int[] a = new in
SqlParameter用法
u010552788的专栏
12-16 961
在c#中执行sql语句时传递参数的小经验  1、直接写入法:      例如:             int Id =1;             string Name="lui";             cmd.CommandText="insert into TUserLoginvalues("+Id+",'"+Name+"')";        因为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值