SqlParameter[]具体用法

最新推荐文章于 2022-01-19 11:08:19 发布
最新推荐文章于 2022-01-19 11:08:19 发布
阅读量469 收藏 1
点赞数
原文链接:http://www.cnblogs.com/SeraphWU/archive/2010/01/12/1645562.html
版权

做登录功能的时候,需要防止注入,所以用了SqlParameter。

修改了,这样就不用我的那个给cmd附加多个SqlParameter的方法了

cmd.Parameters.AddRange(pg);   

 

登录按钮代码如下

    protected void Button1_Click1(object sender, EventArgs e)
      {
          //。。。
        SqlParameter[] pg = new SqlParameter[2];
        pg[0] = new SqlParameter("@uname",uname );
        pg[1] = new SqlParameter("@upwd",upwd);
        SqlUtility.AddParameters(cmd,pg);
	//其他处理代码省略
}

 

下面这样写 应该也是可以吧

      SqlParameter[] pg= new SqlParameter[2] ;    
        prams[0] = new SqlParameter();
        prams[0].ParameterName = "@uname";
        prams[0].Value = uanme;
   prams[1] = new SqlParameter();
        prams[1].ParameterName = "@upwd";
        prams[1].Value = upwd;

 

记下来备忘!

2010011316242756.jpg

感谢“碧海清天”的提醒,没想到我这么个小角落也有人能发现啊~

转载于:https://www.cnblogs.com/SeraphWU/archive/2010/01/12/1645562.html

dingbu8343
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SqlParameter用法
04-13
SqlParameter详细用法
C#SqlParameter参数写法
04-17
下面将详细介绍如何使用`SqlParameter`以及其在SQL查询执行中的具体作用。 ### C# SqlParameter 参数详解 `SqlParameter`类是用于存储SQL参数的.NET Framework类。在进行数据库操作时,它能有效地防止SQL注入攻击...
SqlParameter的使用
鹰击长空
07-03 865
 1 public static void Sql_Operation(string userID) 2    {  3        using (SqlConnection myConncetion = new SqlConnection(ConfigurationManager.AppSettings["ConnString"])) 4        using (SqlComm
SqlParameter
weixin_30784141的博客
08-11 65
string strSql = "Insert into News(TypeId,NewsCaption,NewsContent) values(@TypeId,@NewsCaption,@NewsContent)"; SqlParameter[] paras ={ new SqlParameter("@TypeId",SqlDbType.Int), new SqlPa...
sqlparameter用法及作用
Just ✿ 跬步
07-23 1070
一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。string sql = "update Table1 set
数据库SqlParameter 的插入操作,防止sql注入的实现代码
10-27
在提供的代码示例中,可以看到如何使用`SqlParameter`进行数据库插入操作。下面详细讲解这个过程: 1. **创建SQL语句**: 在`Button1_Click`事件处理程序中,首先构建了一个SQL INSERT语句。`StringBuilder`类用于...
SQL Server Parameter Sniffing及其改进方法
09-09
SQL Server的Parameter Sniffing(参数嗅探)是一种优化机制,它允许数据库引擎在编译存储过程时获取并使用实际的参数值以生成最优化的执行计划。这种机制在大多数情况下是有益的,因为它能够根据具体参数值创建针对...
SQL Server中参数化SQL写法遇到parameter sniff ,导致不合理执行计划重用的快速解决方法
09-10
3. **使用动态SQL和本地变量**:将参数值赋给本地变量,然后在动态SQL中使用这些变量。这样SQL Server会在编译时不知道具体参数值,避免了参数嗅探。例如: ```sql DECLARE @sqlcommand NVARCHAR(MAX); SET @...
SqlParameterSQL传递参数
weixin_34112208的博客
05-11 336
1.数据访问层 using的用法: 01.可以using System;导命名控空间 02.using 的语法结构 using(变量类型 变量名 =new 变量类型()) { } 案例: 03.using的原理 为什么出了using所在的{},会自动回收对象。 原因是当我们将要出{},系统自动调用了Dispose()方法。 而...
SqlParameter 基本用法
kiven
03-05 5442
本文出处http://developer.51cto.com/art/201105/263535.htm ,少有部分改动 因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作,针对SqlParameter的方式我们同样可以将其封装成一个可以复用的数据访问类,只是比SQL语句的方式多了一个
SqlParameter用法
weixin_30348519的博客
06-06 50
1publicstaticvoidSql_Operation(stringuserID)2{3using(SqlConnectionmyConncetion=newSqlConnection(ConfigurationManager.AppSettings["ConnString"]))4using(SqlComma...
SqlParameter[] 数组 sql语句中参数的填充的通用访问类的使用方法
cuibaoming的博客
01-19 796
//1.定义通用访问类的方法 public static SqlDataReader GetReader(string sql,SqlParameter [] para) { //实例化conn SqlConnection conn = new SqlConnection(connString); //实例化cmd SqlCommand cmd = new SqlCommand(sql, conn); try { conn.Open(); //把参数数组添加到Command对象中 cmd.Parameter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值