C#中产生SQL语句的几种方式

最新推荐文章于 2022-01-01 21:14:25 发布
最新推荐文章于 2022-01-01 21:14:25 发布
阅读量796 收藏 1
点赞数
分类专栏: 其它 文章标签: c# sql

C#中产生SQL语句的几种方式

[本文转载自:http://www.cnblogs.com/zhouhb/archive/2010/12/07/1898802.html]

(1)拼接产生SQL语句:

       string sql = "insert into czyb(yhm,mm,qx) values('" + txtName.Text + "','" + txtPassword.Text + "','" + cmbPriority.Text + "')";
       OleDbCommand cmd = new OleDbCommand(sql, conn);

       这种方法写法比较复杂,且安全性低,容易遭受SQL注入攻击。

(2)用string.Format方法:

      string sql = string.Format("insert into czyb(yhm,mm,qx) values('{0}','{1}','{2}')", txtName.Text, txtPassword.Text, cmbPriority.Text);

      只是可读性优于第(1)种。

(3)用参数化SQL语句:

      string sql="insert into czyb(yhm,mm,qx) values (@yhm,@mm,@qx)";
      OleDbCommand cmd = new OleDbCommand();
      cmd.CommandText = sql;
      cmd.Parameters.AddWithValue("@yhm", txtName.Text);
      cmd.Parameters.AddWithValue("@mm", txtPassword.Text);
      cmd.Parameters.AddWithValue("@qx", cmbPriority.Text);
      cmd.Connection = conn;
      conn.Open();
      cmd.ExecuteNonQuery();

     代码结构清楚,对于不支持存储过程的数据库(如Access),推荐采用本方法。

(4)如果数据库支持存储过程(如SQL Server),可以调用存储过程执行SQL:

        SqlConnection conn = new SqlConnection(txtConn);
        SqlCommand cmd = new SqlCommand("SearchContact", conn);  //存储过程名称为SearchContact
        cmd.CommandType = CommandType.StoredProcedure;
        cmd.Parameters.Add("@name", SqlDbType.VarChar, 50);   //传入参数
        cmd.Parameters["@name"].Value = txtName.Text.Trim();

       由于存储过程是数据库预编译的,执行效率高,推荐采用。

haijs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#SQL参数化查询自动生成SqlParameter列表
天水宇的博客
05-27 7744
string sql = @"INSERT INTO stu VALUES (@id,@name) "; 参数化查询是经常用到的,它可以有效防止SQL注入。但是需要手动去匹配参数@id,@name。数据量大时很繁琐,下面是自动填充SqlParameter列表的实现。 支持泛型,Object和ExpandoObject动态类型 using System; using System.Collec
C#根据模型动态生成SQL
02-28
根据模型自动生成SQL语句,加快开发的速度,方便理解EF的原理,代码简单易懂。
C#SQL插入语句生成
04-08
C#实现SQL数据库表格内容插入语句的txt的生成。
C#根据DataTable的数据变更动态生成SQL语句保存到数据库
05-03
因积分变更以及有反应说有方法不完整,已重新上传完整版,请去本人新上传的链接下载。 根据DataTable数据行记录改变的状态,动态生成SQL语句, 如果一个表字段上百个,在只改了其两三个字段时,则生成的SQL语句就只会含有这修改内容的字段, 有了这一个函数,从此彻底告别手动写SQL语句更新到数据库的时代
C#将Lambda表达式转成Sql语句
09-21
C#将Lambda表达式转成Sql语句,根据自己看的文章手写出来的,并配有自己理解的注释,有需要的同学可以自行下载。
C#使用反射根据实体生成sql语句(添加和批量添加)
sunshine_qqr的博客
08-24 3078
/// <summary>     /// 对象拼接sql语句     /// </summary>     public class SqlBuilderHelper     {         /// <summary>         /// Insert SQL语句         /// </summary>         /// &lt...
C#三层架构+自动生成sql语句+抽象工厂
05-15
小程序是用C#写的,同时运用了三层架构还有抽象工厂,继承,接口,当然,这些对大虾来说都是小问题,但是对于刚入门的初学者,还是很有用处的
C#泛型、反射实例、自动生成sql语句
10-20
C#泛型、反射实例,分层,自动生成sql语句
C# 由数据集DataSet自动生成Insert的SQL语句集合
H_King_H的博客
01-23 3332
话不多说,直接上代码,在下就是这么直接: /// /// 由数据集DataSet自动生成Insert的SQL语句集合 /// /// 数据集 /// 表名 /// public static ArrayList DataSetToArrayList(DataSet ds, S
C#的自动拼接Sql语句Insert方法及思路
weixin_46264854的博客
01-01 1195
https://www.cnblogs.com/chenyanbin/ 原文地址,感谢博主 基础是东西,学习一下,感谢博主 思路:   1、想想插入语句,大概是这样的一个框架:INSERT INTO 表名 (数据库列名) values (值)   2、这里要3个变量是不固定的,分别是:表名、数据库列名、值;     a.表名我们这里很容易可以获取到     b.数据库列名,我们可以遍历容器获取控件的Name属性     c.值,我们可以遍历容器获取控件的Text属性 1 pri...
C#,根据Model生成sql语,并生成sql参数
weixin_40362806的博客
03-22 820
public class TestModel { public int ID { get; set; } public string Name { get; set; } public string QQ { get; set; } public string Email { get; set; } } public class TestDal { public void CreateSql<T>(T model) { T
SQL语句大全精要
weixin_34279061的博客
03-27 284
SQL语句大全精要 DELETE语句 DELETE语句:用于创建一个删除查询,可从列在 FROM 子句之的一个或多个表删除记录,且该子句满足 WHERE 子句的条件,可以使用DELETE删除多个记录。 语法:DELETE [table.*] FROM table WHERE criteria 语法:DELETE * FROM table...
50个常用sql语句
10-09 913
 Student(S#,Sname,Sage,Ssex) 学生表 Course(C#,Cname,T#) 课程表 SC(S#,C#,score) 成绩表 Teacher(T#,Tname) 教师表 问题: 1、查询“001”课程比“002”课程成绩高的所有学生的学号;   select a.S# from (select s#,score from SC where C#=001) a,(se
C#sql语句
weixin_34014555的博客
01-08 789
SQL语句大全删除数据库 drop database databasename SQL语句大全备份 --- 创建备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat' --- 开始备份 BACKUP DATABASE pubs TO t...
C# 操作SqlServer 几种方式
最新发布
07-13
下面是几种常见的方式: 1. ADO.NET:ADO.NET 是一种用于访问数据库的技术,可以通过 System.Data.SqlClient 命名空间的类来连接和操作 SQL Server 数据库。你可以使用 SqlConnection 对象建立与数据库的连接,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值