(1)using语句
using的作用:(1)导入命名空间(2)释放实现了disposable接口的对象非托管资源
语法:
using(SqlConnection con=new SqlConnection(constr))
{
//数据库操作代码.......
}
(2)参数化命令(防止SQL注入攻击)
语法:
(1)使用参数名和参数类型进行设置 public SqlParameter Add(string parameterName,SqlDbType slDbType); public SqlParameter Add(string parameterName,SqlDbType paraValue,int size); (2)使用SqlParameter对象进行填充 public SqlParameter Add(SqlParameter value); //添加单个参数 public void AddRange(SqlParameter[] values); //添加多个参数
(3)SqlParameter类的常用属性
DbType :获取或设置参数的DbType
Direction :获取或设置一个值,该值表示参数是只可输入,是可输出,还是双向存储过程返回值参数
IsNullable :获取或设置一个值,该值指示参数是否接受空值
ParameterName :获取或设置SqlParameter的名称
Size :获取或设置列中数据的最大值(以字节为单位)
SqlDbType :获取或设置参数的SqlDbType
Value :获取或设置该参数的值