---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ----------------------
在C#里面取出来的数据库的值都是Object类型数据。。
excuetnonquery是执行增删改的操作 可返回一个int类型数据
excuetsclar是返回结果集的首行首列
特殊的语法
insert into 表名(列名) output inserted.cid values (列名的值)
这句话的意思是。插入条记录,返回这条记录的CID inserted就相当于一张新的表。。
insert into 表名(列名) values (列名的值)
select @@identity
这是两条SQL语句。。不是一体的
这句话的意思是。返回最近插入的数据的最大编号
@@identity 是全局变量 它会记录SQL语句插入的最大的值
dr.fliedCount 字段个数
dr.Getstring(1)是那个字段的值
例如输出:
Console.WriteLine("姓名:"+dr.getstring(1)) 这个有点不方便。因为要数列名
Console.WriteLine("姓名:"+dr.getstring(dr.getordinal("name")))..
这个直接写列名
判断数据库的值是不是空值。用。。if(dr["age"]!=dbnull.value)..注意是:dbnull.value
SQl语句漏洞注入。。123' or '1'='1
不管密码是不是错误都能登陆
解决这个漏洞的话。要用带参数的SQL语句就不会了。
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- 详细请查看:http://net.itheima.com/