枯燥的数据库插入修改,投机取巧的方法

最新推荐文章于 2024-07-22 15:12:37 发布
最新推荐文章于 2024-07-22 15:12:37 发布
阅读量516 收藏
点赞数
分类专栏: sql语句 数据库 .net 文章标签: 数据库 parameters string sql javascript insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlbxygw/article/details/7799044
版权
.net 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
数据库
3 篇文章 0 订阅
订阅专栏
sql语句
2 篇文章 0 订阅
订阅专栏

省去数据库插入、修改繁琐操作。

  /// <summary>
    /// post表单提交,表单数据存入数据库
    /// post传入的参数(表单name值),必须与数据库中列名一样
    /// </summary>
    /// <param name="tableName">数据库表名</param>
    /// <param name="primaryKey">表中主键字段</param>
    /// <param name="primaryKeyValue">主键字段的值,如果为空表示插入操作,否则编辑操作</param>
    public void SaveTableInsertOrUpdateFormPostParameters(string tableName, string primaryKey, string primaryKeyValue)
    {
        string sqlColumn = "";
        string sqlValue = "";
        string sql = "";

        //参数数组
        System.Data.SqlClient.SqlParameter[] parameters = new System.Data.SqlClient.SqlParameter[Request.Form.Keys.Count];

        //插入操作
        if (string.IsNullOrEmpty(primaryKeyValue))
        {
            for (int i = 0; i < Request.Form.Keys.Count; i++)//循环获取post形式的参数及参数值
            {
                string column = Request.Form.Keys[i];//数据库列名
                string value = Request.Form[i];//获取表单的值
                sqlColumn += column + ",";
                string parmColumn = "@" + column;
                sqlValue += parmColumn + ",";
                if (string.IsNullOrEmpty(value))
                {
                    parameters[i] = new System.Data.SqlClient.SqlParameter(parmColumn, DBNull.Value);
                }
                else
                {
                    //如果存在汉字编码问题,前台javascript使用escape编码,后台使用Server.UrlDecode()解码
                    parameters[i] = new System.Data.SqlClient.SqlParameter(parmColumn, Server.UrlDecode(value));
                }

            }
            sqlColumn = sqlColumn.Substring(0, sqlColumn.Length - 1);
            sqlValue = sqlValue.Substring(0, sqlValue.Length - 1);

            sql = " insert into " + tableName + " (" + sqlColumn + ") values (" + sqlValue + ")";
        }
        else//修改操作
        {
            for (int i = 0; i < Request.Form.Keys.Count; i++)
            {
                string column = Request.Form.Keys[i];
                string parmColumn = "@" + column;
                sql += column + "=" + parmColumn + ",";
                string value = Request.Form[i];

                if (string.IsNullOrEmpty(value))
                {
                    parameters[i] = new System.Data.SqlClient.SqlParameter(parmColumn, DBNull.Value);
                }
                else
                {
                    value = Server.UrlDecode(value);
                    parameters[i] = new System.Data.SqlClient.SqlParameter(parmColumn, value);
                }

            }
            //string where = " where " + primaryKey + "=@" + primaryKey;
            //SqlParameter 数组大小需要修改把主键加入到参数数组中
            sql = sql.Substring(0, sql.Length - 1);

            sql = " update " + tableName + " set " + sql + " where " + primaryKey + "='" + primaryKeyValue + "'";
        }
        //数据库访问类,根据实际条件修改
        DbHelperSQLNew db = new DbHelperSQLNew();
        Response.Write(db.ExecuteSql(sql, parameters).ToString());//ExecuteSql执行一条sql语句
    }


 

特雷比西亚国王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 253
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法
分割版本号,比较版本号大小
特雷比西亚国王的专栏
09-22 3344
对于版本号如:      1.2.3      1.10.2 这种类型的版本比较大小,直接字符串比较会有问题, 如果的字符串的大小长度一样则可以直接比较,所以采用补串的方式,基于组合字符串长度, 即 001002003    001010003,这样两个版本可直接进行比较。 组合字符串可以有两种方式: 一、数据库直接存储方式 将001002003与1.2.3形式的版本号都存入数据中
servlet入门:前端操作结合数据库,实现数据库部门表单数据增,删,改功能
一将终成
10-20 1909
第一个完整的web probject,值得记录下来的一点心得; 还是老规矩,不啰嗦,直接上代码; 第一部分:创建一个web project ,导入jar包,配置文件等; 配置文件部分: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta...
Java(44):Java读取和写入配置文件Properties
fen_fen的专栏
10-19 1079
Java读取和写入配置文件Properties工具类 读取和写入Properties工具类:Common import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import java.io.*; import java.util.Properties; public class Common { private static final Logger log= L...
整体拷贝oracle数据库的一种方法实践
门加玉
11-14 1699
前提:最近需要对项目数据库做一次拷贝,也可以理解做一个测试数据库。不是很想用oracle的imp命令,就想把所有的建表语句之类的都保存下来。数据库中有900+表,二十多张视图,十几个序列,一个存储过程(去存储过程化,把存储过程都去掉了),一个函数,所以还是可以尝试的。 第一步:先看一下数据库表字段有多少种类型 SELECT DISTINCT DATA_type FROM USER_TAB_COLS; TIMESTAMP(6) NVARCHAR2 NUMBER CHAR CLOB DATE VARCHAR2
Python计算字符宽度的方法
01-20
本文实例讲述了Python计算字符宽度的方法。分享给大家供大家参考,具体如下: 最近在用python写一个CLI小程序,其中涉及到计算字符宽度,目标是以友好的方式将一个长字符串截取为等宽的片段。 对于unicode字符,...
高校计算机专业数据库专业课程设计教学指导与实践研究应用.doc
11-23
【高校计算机专业数据库专业课程设计教学指导与实践研究】 高校计算机专业的数据库课程设计是培养学生实践能力和创新思维的重要环节。在当前的教学实践中,该领域存在一些普遍性问题,如学生对课程设计的认识不足、...
一个技术人的知识管理方法
03-02
方法论并不意味着能够"空手套白狼",其出发点并不是投机取巧的心理,而是一种自我调整过程中摸索出来一套最优方案组合;这样看个人知识管理方法论有两个特点:[1]不是那么具有普适性,至少不是任何人都能全盘拿过来用
Python底层封装实现方法详解
01-20
事实上,python封装特性的实现纯属“投机取巧”,之所以类对象无法直接调用私有方法和属性,是因为底层实现时,python偷偷改变了它们的名称。 python在底层实现时,将它们的名称都偷偷改成了”_类名__属性(方法)名...
“/”应用程序中的服务器错误。无法找到资源。
热门推荐
特雷比西亚国王的专栏
07-30 1万+
问题:程序上线后偶然出现这个错误,然而并不是一直出现 “/”应用程序中的服务器错误。 无法找到资源。 说明: HTTP 404。您正在查找的资源(或者它的一个依赖项)可能已被移除,或其名称已更改,或暂时不可用。请检查以下 URL 并确保其拼写正确。  请求的 URL: /api/api.aspx 解决方式:其实问题已经很明显是404找不到页面,但是为什
Request.Files获取不到文件
特雷比西亚国王的专栏
11-11 6181
做手机web页面引用了 jquery mobile,做文件上传Request.Files获取不到文件。 需要在form表单中增加data-ajax="false"
取消vs2010选中打开的文件自动展开解决方案文件夹
特雷比西亚国王的专栏
10-20 1457
工具——选项
.net 连接oracle数据库
特雷比西亚国王的专栏
12-16 1108
1、安装oracle for .net 【ODAC】客户端(从网上找下载地址吧200多M),安装成功后odac客户端就会自动添加到环境变量path中,.net也主要根据这个环境变量查找oracle数据库的.ora文件。 2、找到安装目录,D:\app\Administrator\product\11.1.0\client_1\Network\Admin文件夹,配置数据库.ora连接文件,sqln
IIS 下InProc模式session超时
特雷比西亚国王的专栏
06-19 1024
asp.net程序Web.config有4种存储session模式: Off 设置为不使用Session功能InProc 设置为将Session存储在进程内,就是ASP中的存储方式,这是默认值。StateServer 设置为将Session存储在独立的状态服务中。SQLServer 设置将Session存储在SQL Server中。 对于后面两种存储,如果session中存
基于语音识别的会议记录系统
qq_51688022的博客
07-18 1421
本文简要介绍了本科毕设“基于语音识别的会议记录系统”的开发思路与成果
基于JSP的高校信息资源共享平台
最新发布
heye0910032的博客
07-22 340
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
Linux -软件安装
z2331198564653的博客
07-18 868
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
"2022年计算机四级数据库工程师试题及参考答案与生活哲理
2022年计算机四级数据库工程师试题及参考答案.doc包含了一系列关于数据库工程师的笔试试题以及对应的答案。这份试题涵盖了视图、概念数据模型等方面的知识,对于数据库工程师的应试备考有很大的帮助。 生活需要游戏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值