2006年11月12日添加Parameter

最新推荐文章于 2022-04-06 09:34:50 发布
最新推荐文章于 2022-04-06 09:34:50 发布
阅读量518 收藏
点赞数
分类专栏: 学习日志 文章标签: dataset string exception integer security class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/likune/article/details/2065893
版权

        2006年11月12日 星期三 天气晴         Last Modify: Jan 25, 2008

==================================================================================

    今日主攻使用oledbCommand中使用Parameter增加参数。由于有sqlCommand.add(sqlParameters……)的模糊的例子,在黑暗中探索MSDN吧……

    这样可以一定程度上避免使用字符串连接带来的SQL注入的问题,虽然安全方面没有银弹,但总比原来更安全可靠。

OLE DB.NET Framework 数据提供程序使用标有问号 (?) 的定位参数,而不使用命名参数。

 

string queryString = "SELECT * FROM Table1 WHERE Field1 LIKE ?";

OleDbCommand command = new OleDbCommand(queryString, connection);

command.Parameters.Add("@p1", OleDbType.Char, 3).Value = "a";

OleDbDataReader reader = command.ExecuteReader();

 

另一个"大型"的例子:

下面的示例通过 OleDbDataAdapter 中的 OleDbParameterCollection 集合创建 OleDbParameter 的多个实例。这些参数用于从数据源中选择数据并将数据放在 DataSet 中。此示例假定已经使用适当的架构、命令和连接创建了 DataSet 和 OleDbDataAdapter。

 

 

public DataSet GetDataSetFromAdapter(

DataSet dataSet, string connectionString, string queryString)

{

using (OleDbConnection connection =

new OleDbConnection(connectionString))

{

OleDbDataAdapter adapter =

new OleDbDataAdapter(queryString, connection);

 

// Set the parameters.

adapter.SelectCommand.Parameters.Add(

"@CategoryName", OleDbType.VarChar, 80).Value = "toasters";

adapter.SelectCommand.Parameters.Add(

"@SerialNum", OleDbType.Integer).Value = 239;

 

// Open the connection and fill the DataSet.

try

{

connection.Open();

adapter.Fill(dataSet);

}

catch (Exception ex)

{

Console.WriteLine(ex.Message);

}

// The connection is automatically closed when the

// code exits the using block.

}

return dataSet;

}

 

主函数:

 

using System;

using System.Data;

using System.Data.OleDb;

 

class Class1

{

static void Main()

{

// string x = "Provider=SQLOLEDB;Data Source=(local);Integrated Security=SSPI;Initial Catalog=Northwind";

}

 

public DataSet GetDataSetFromAdapter(

DataSet dataSet, string connectionString, string queryString)

{

using (OleDbConnection connection =

new OleDbConnection(connectionString))

{

OleDbDataAdapter adapter =

new OleDbDataAdapter(queryString, connection);

 

// Set the parameters.

adapter.SelectCommand.Parameters.Add(

"@CategoryName", OleDbType.VarChar, 80).Value = "toasters";

adapter.SelectCommand.Parameters.Add(

"@SerialNum", OleDbType.Integer).Value = 239;

 

// Open the connection and fill the DataSet.

try

{

connection.Open();

adapter.Fill(dataSet);

}

catch (Exception ex)

{

Console.WriteLine(ex.Message);

}

// The connection is automatically closed when the

// code exits the using block.

}

return dataSet;

}

 

没想到从String转换成int总是不成功,换成int?也不行……但是在添加参数的时候声明参数类型为integer程序居然正常运行了……

string conStr = ConfigurationManager.AppSettings["NewsCon"];

conStr = conStr + Server.MapPath(ConfigurationManager.AppSettings["NewsDB"]);

string cmdStr = "SELECT ID, title, content, creater, creatTime, lastEditTime, form FROM News WHERE (isPassed = 1) AND (ID = ?)";

OleDbConnection Conn = new OleDbConnection(conStr);

OleDbCommand Cmd = new OleDbCommand(cmdStr, Conn);

Cmd.Parameters.Add("@ID", OleDbType.Integer).Value = newsID;

 

        Rev 1.0        Create Document        Nov 12, 2006

        Rev 1.1        Added some comments    Jan 25, 2008

likune
关注
专栏目录
多种嵌入式文件系统移植集合
fulinux的博客
06-01 1万+
1. 嵌入式存储系统 1.1. 计算机组成原理 从冯.诺依曼的存储程序工作原理及计算机的组成来说,计算机由运算器、控制器、存储器和输入/输出设备五大部件组成。其中运算器和控制器统称为中央处理器(CPU),而存储系统分成内部存储器(内存)和外部存储器(外存)。输入/输出设备并非计算机所必需的,如果一个设备具有CPU,内存和外存,我们就可以说它是一台计算机。在很多嵌入式设备上,都没有输入/输出设备
informatica 学习记整理(转)
clshangsha的博客
07-17 1977
1. INFORMATICA CLIENT的使用 1.1 Repository Manager 的使用 1.1.1 创建Repository。 前提: a. 在ODBC数据源管理器中新建一个数据源连接至你要创建Repository的数据库(例:jzjxdev) b. 要在你要连接的数据库中新建一个用户(例:name: ETL password: ETL) 现在你可以创建一个Repos...
Ado.Net SQL语句参数化(SqlParameter用法)(多条件模糊查询的实现)
胡林的博客
04-19 5499
Ado.Net中SQL语句参数化 winform多条件迷糊查询的实现 SqlParameter实现方式
DAO.NET使用存储过程
xuebiao1215
08-28 873
一、创建一条存储语句:下面这条存储语句是用于分页的存储过程,创建完后执行就会生成相应的存储名P_LoadPageData create Proc P_LoadPageData --参数 @pageIndex int, @pageSize int, @total int out as --代码 select TOP(@pageSize)*  FROM FBase_User WHERE Id ...
SqlCommand.Parameters转SqlParameter 的输出函数取值为空的坑
情随事迁个人博客
04-06 2337
经过测试发现 直接循环赋值发现, SqlCommand.Parameters没指定size,但是转sqlparammeter没指定size就会导致字符串为空, 之前也尝试过拷贝,发现内存中size就是0 ,所以针对字符串只能强制给定大小。 SqlParameter sqlParameter; if (sqlCommand.Parameters[i]....
SqlCommand.Parameters.Add()用法
icesker
05-27 6877
private bool AddInfo(string strName, string strImage) {     sqlcon = new SqlConnection(strCon);     FileStream FStream = new FileStream(strImage, FileMode.Open, FileAccess.Read);     BinaryReader
Oracle 11g 新特性简介
linghao00的专栏
07-28 3116
Oracle 11g于2007711美国东部时间11时(北京时间1122时)正式发布,11g是甲骨文公司30来发布的最重要的数据库版本,根据用户的需求实现了信息生命周期管理(Information Lifecycle Management)等多项创新。 一.新特性提纲 1.数据库管理部分 ◆数据库重演(Database Replay) 这一特性可以捕捉整个数据的负
【渝粤教育】广东开放大学 网页设计与制作 形成性考核 (25)
渝粤题库
12-08 1874
选择题 题目: 当链接指向下列哪一种文件时,不打开该文件,而是提供给浏览器下载?(  ) 答案:看左侧 题目:  若要获得名为login的表单中名为txtuser的文本输入框的值,以下获取方法中,正确的是( username=login.txtser.value    ) 答案:看左侧 题目: 在客户端网页脚本语言中最为通用的是(     ) 答案:看左侧 题目: 下列哪一项表示的不是按钮?(   ) 正确答案:看左侧 题目:
Windows API一一练(87)CreateProcess函数收藏
skyremember的专栏
10-20 3211
 Windows API一一练(87)CreateProcess函数收藏 新一篇:  Windows API一一练(88)EnumProcesses函数 | 旧一篇:  Windows API一一练(88)EnumProcesses函数 function StorePage(){d=document;t=d.selection?(d.selection.type!=
SqlCommandParameters的用法
我地地盘
10-11 1514
SqlCommandParameters的用法 可以用的SqlCommandParameters的方法SqlCommand cmd=new ("insert into notice(ly_title) values(@ly_title)",conn);//一、最正规的写法。cm
OleDbCommand 或 OdbcCommand 关于Parameters 集合的变态要求---顺序!
weixin_34235457的博客
01-10 375
一共有2条变态要求,公示如下: 1、OLE DB .NET Framework 数据提供程序和 ODBC .NET Framework 数据提供程序不支持用于将参数传递到 SQL 语句或存储过程的命名参数。在此情况下,必须使用问号 (?) 占位符,如以下示例所示。SELECT * FROM Customers WHERE CustomerID = ? 2、将参数用于 OleDbCommand ...
httpServletRequest添加Parameter
最新发布
06-09
要向 HttpServletRequest 添加参数,可以使用 `request.setParameter(String name, String value)` 方法。例如,如果要将名为 "username" 的参数设置为 "john",可以使用以下代码: ``` HttpServletRequest request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值