ado.net参数化查询

于 2011-10-25 10:54:09 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: command string 存储 sql database web
 在 Web 应用程序的开发过程中,Web 安全是非常重要的,现存的很多网站也都存在一
些非常严重的安全漏洞,其中SQL 注入是非常常见的漏洞,如果将查询语句进行参数化查
询,可以减少SQL 注入漏洞的概率,参数化查询示例代码如下所示。

string strsql = "select * from mynews where id= @id"

上述代码使用了参数化查询,在存储过程中,参数化是非常常见的,存储过程通过
Command 对象进行参数的添加和赋值。同样,参数化查询也可以通过Command 对象进行
添加和赋值,参数化查询过程如下所示。
 创建一个 Command 对象。
 Command 对象增加一个参数。
 通过索引对 Command 参数进行赋值。
第一篇窗口与界面编程 267
 执行 ExecuteReader 方法返回个DataReader 对象。
通过 Command 对象可以为存储过程,以及参数化查询语句进行参数的添加,示例代码
如下所示。
protected void Page_Load(object sender, EventArgs e)
{
string str = "server='(local)';database='mytable';uid='sa';pwd='sa'";
SqlConnection con = new SqlConnection(str);
con.Open();
string strsql = "select * from mynews where id = @bh";
SqlCommand cmd = new SqlCommand(strsql, con); //创建Command 对

cmd.Parameters.Add("@bh", SqlDbType.Int); //增加参数@bh
cmd.Parameters[0].Value = 4; //通过索引为参数赋

SqlDataReader dr = cmd.ExecuteReader(); // 执行后返回
DataReader 对象
while (dr.Read()) //遍历DataReader
对象
{
Response.Write(dr["title"].ToString()+"<hr>");
}
}
参数化查询能够有效的解决一些安全问题,提高Web 应用的安全性。同时,参数化查
询能够极大的简化程序设计。只需要通过数值的更改而不需要修改SQL 语句,极大的方便
了应用程序的维护。
注意:如果未初始化Parameter 数据类型的属性,但设置了Value 属性,那么Parameter
会自动选择合适的数据类型

Finder_Way
关注
专栏目录
博客
mysql安装
06-13 1627
项目所需,需要在windows上部署一个Mysql数据库,版本为5.7.38,刚好前两天在家也装了一个,只不过是别的版本,这里给大家演示的版本为5.7.38;输入命令:mysql -u root -p ,(其中-u root表示用户名为root,-p表示登录密码)登录,然后提示输入密码,密位为5.2初始化所画的红框。如果在e盘,先输入e: ,然后在使用cd 切换到mysql的bin目录下,如果是c盘,就可以直接cd 目录 切换过去;1、等待执行完,会得到初始化密码,需要保存住,改完数据库密码就用不到了;
博客
Linux 无root权限自动登陆脚本
06-15 1082
Linux 无root权限自动登陆脚本
博客
linux下执行sh脚本,提示Command not found解决办法
07-16 4254
1、确保用户对文件有读写及执行权限oracle@linux-106:~/RMAN/bin> chmod a+x test.sh2、然后修改文件格式(如果是从winodws搬过来的会显示dos格式,要把它改成unix格式) (1)使用vi工具oracle@linux-106:~/RMAN/bin> vi test.sh (2)利用如下命令查看文件格式 :set ff 或 :set fileformat可以看到如下信息...
博客
[Oracle]理解undo表空间
06-28 1284
一、回退段介绍在Oracle数据库中,当某个事物对数据进行修改时,Oracle首先将数据的原始值保存到一个回退段中。一个事物只能将它的回退信息保存到一个回退段中,而多个并行事物可以使用同一个回退段。(1)回退段的作用回退段主要有4个作用,分别是:事物回滚、数据库恢复、读一致性、闪回查询。 --事物回滚:当事物执行失败或用户执行回滚操作(rollback)时,Oracle会利用保存在回退段中的信息将数据恢复到原来的值; --数据库恢复:当数据库实例运行失败,在数据库重启恢复时,Orac..
博客
普通表与临时表DML操作会产生REDO/UNDO对比与分析
06-28 744
ORACLE临时表介绍:ORACLE数据库除了可以保存永久表外,还可以建立临时表temporary tables。这些临时表用来保存一个会话SESSION的数据,或者保存在一个事务中需要的数据。当会话退出或者用户提交commit和回滚rollback事务的时候,临时表的数据自动清空,但是临时表的结构以及元数据还存储在用户的数据字典中。Oracle临时表分为 会话级临时表 和 事务级临时表。会话级临时表是指临时表中的数据只在会话生命周期之中存在,当用户退出会话结束的时候,Oracle自动清除临时表中数
博客
ORACLE临时表空间总结
06-28 3068
临时表空间概念临时表空间用来管理数据库排序操作以及用于存储临时表、中间排序结果等临时对象,当ORACLE里需要用到SORT的时候,并且当PGA中sort_area_size大小不够时,将会把数据放入临时表空间里进行排序。像数据库中一些操作: CREATE INDEX、 ANALYZE、SELECT DISTINCT、ORDER BY、GROUP BY、 UNION ALL、 INTERSECT、MINUS、SORT-MERGE JOINS、HASH JOIN等都可能会用到临时表空间。当操作完成后,.
博客
Oracle ORA-01555(快照过旧)
06-22 1万+
ORA-01555 快照过旧,是数据库中很常见的一个错误,比如当我们的事务需要使用undo来构建CR块的时候,而此时对应的undo已经不存在了,这个时候就会报ORA-01555的错误。 ORA-01555错误在Oracle 8i及之前的版本最多。从9i开始的undo自动管理,至现在的10g、11g中的undo auto tuning,使得ORA-01555的错误越来越少。但是这个错误,仍然不可避免。二、出现ORA-01555错误,通常有2中情况: (1)、SQL语句执行时间太长,...
博客
Linux Crontab 定时任务
06-22 309
linux内置的cron进程能帮我们实现这些需求,cron搭配shell脚本,非常复杂的指令也没有问题。cron介绍我们经常使用的是crontab命令是cron table的简写,它是cron的配置文件,也可以叫它作业列表,我们可以在以下文件夹内找到相关配置文件。/var/spool/cron/ 目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名 /etc/crontab 这个文件负责调度各种管理和维护任务。 /etc/cron.d/ 这个目录用来存放任何要执
博客
2021-06-22
06-22 255
对于 Oracle 这样的大型数据库呢,自身的运行和维护也是个不得了的事情,所以在 Oracle 中存在 n 多的数据字典,数据字典作为一种元数据呢,在 Oracle 中的作用就是存放整个数据库实例的基本信息,实质上也就是一组表,这些数据字典呢,很多都是归 SYS 用户所有的。这一篇博文呢就是针对 Oracle 的数据字典做一个比较全面的介绍,介绍方法,就是列出一些常用的数据字典了,下面列出的这些数据字典,本人均在 Oracle 11g R1 上,通过 Oracle Sql De
博客
linux下查看进程+杀死进程方法大全
06-15 6837
Linux中的ps命令是ProcessStatus的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而ps命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得...
博客
oracle 创建只能查看存储过程定义的权限
06-14 1057
关于ORACLE账号的权限问题,一般分为两种权限:系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、创建存储过程等对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等像这种查看存储过程定义的权限为对象权限,但是我们还是首先来看看关于存储过程的系统权限吧:SQL> SELECT * FROM SYSTEM_PRIVILEGE_MAP WHERE NAME LIKE'%PROCEDURE%';...
博客
oracle 创建只有查询表权限的用户
06-14 3256
方法1:创建只读用户select * from user_tablespaces第一步、创建用户。使用有管理员权限的用户创建一个新的用户:create user 用户名 identified by 密码 default tablespace 表空间;第二步、赋连接权限:grant connect to 用户名;第三步、赋表权限owner 主用户grant select on owner.表名 to 用户名;如果有多表,可以用selece转换批量执行语句:sel...
博客
H3C F100-C-A3防火墙配置
06-09 2360
天气预报公网防火墙
博客
WebLogic的下载与安装
06-09 478
1、Weblogic需要先安装JDK以及设置环境变量我们这里使用jdk1.8。下载链接:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.htmlJDK下载 链接:https://pan.baidu.com/s/1G0XTG1ipTnBvC5JhFqgozQ提取码:blz02、环境变量设置配置环境变量:右击“我的电脑”-->"高级"-->"环境变量"1)...
博客
Oracle连接 ORA-28001: 口令已经失效解决方法
05-08 1041
cmd进入命令行C:\Users\Administrator>sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on 星期四 9月 24 15:19:21 2020Copyright (c) 1982, 2010, Oracle. All rights reserved.连接到:Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Pr.
博客
ORA-03113:end-of-file on communication channel
05-01 420
环境:oracle 11g 11.2.0.4 r2 RACORALCE启动时报如下错误:[oracle@racnode2 ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Fri Apr 30 22:58:07 2021Copyright (c) 1982, 2009, Oracle. All rights reserved.Connected to an idle instance.SQL> .
博客
Linux中增加swap分区文件的步骤方法
04-30 512
在按照oracle 11g时,提示swap分区不足,研究了下swap分区的扩展一.swap交换分区 Swap分区在系统的物理内存不够用的时候,把硬盘空间中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap分区中,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中。 用于当物理内存不足时,调用硬盘的一部分来充当内存使用,这个就是所谓的虚拟内存。其类似Windows的pagesfile.sys...
博客
Linux OpenFiler 启动报:UNEXPECTED INCONSISTENCY: RUN fsck MANUALLY错误
04-30 421
故障现象:解决方案: 在此界面输入下root的密码。会进入到修复模式 在修复模式下,输入 #mount | grep "on / type" 得到root用户所在分区/dev/mapper/VolGroup01-LogVol00,然后输入 fsck -y /dev/mapper/VolGroup01-LogVol00 -y 选项指定检测每个文件是自动输入yes 输入命令fsck –y /...
博客
Linux虚拟机下如何添加新磁盘
04-21 442
一、添加新的磁盘1、选择 ”虚拟机设置“ 并打开 ,将光标定位在“硬盘(SCSI)”选项上,然后点击下方的“添加“按钮2、点击下一步3、选择SCSI,点击下一步4、选择创建新虚拟机磁盘,点击下一步5、设定磁盘容量,点击下一步6、点击完成...
博客
linux下配置ip地址四种方法(图文)
04-19 6369
配置ip地址四种方法(1)Ifconfig命令第一种使用ifconfig命令配置网卡的ip地址。此命令通常用来零时的测试用,计算机启动后ip地址的配置将自动失效。具体用法如下。Ipconfigethxipaddnetmaskx.x.x.x。其中ethx中的x代表第几快以太网卡,默认第一块为0.ipadd代表ip地址。x.x.x..x为子网掩码。例如给网卡eth0配置的ip地址为192.168.1.1子网掩码为255.255.255.0。如下下图所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值