使用ADO.NET执行带参数的Sql语句

最新推荐文章于 2024-06-02 16:50:59 发布
最新推荐文章于 2024-06-02 16:50:59 发布
阅读量8.4k 收藏 6
点赞数 2
分类专栏: c#中级 文章标签: ado.net sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36482772/article/details/77831121
版权

不带参数的SQL语句

这里写图片描述

重载通用Update方法

这里写图片描述

  /// <summary>
        /// 执行增、删、改 (带参数的SQL语句)
        /// </summary>
        /// <param name="sql"></param>
        /// <param name="parameter"></param>
        /// <returns></returns>
        public static int Update(string sql,SqlParameter[] parameter)
        {
            SqlConnection conn = new SqlConnection(connString);
            SqlCommand cmd = new SqlCommand(sql, conn);
            try
            {
                conn.Open();
                cmd.Parameters.AddRange(parameter);//添加参数数组
                return cmd.ExecuteNonQuery();
            }
            catch (Exception ex)
            {

                throw ex;
            }
            finally
            {
                conn.Close();
            }

        }

编写带参数的SQL语句

这里写图片描述

  string sql = "insert into Students (StudentName,Age,Gender,Birthday,";
            sql += "CardNo,ClassId,StudentIdNo,PhoneNumber,StudentAddress,StuImage) ";
            sql += " Values(@StudentName,@Age,@Gender,@Birthday,@CardNo,@ClassId,";
            sql += "@StudentIdNo,@PhoneNumber,@StudentAddress,@StuImage)";
            //创建参数数组
            SqlParameter[] parameter = new SqlParameter[]
            {
                new SqlParameter("@StudentName",objStudent.StudentName),
                new SqlParameter("@Age",objStudent.Age),
                new SqlParameter("@Gender",objStudent.Gender),
                new SqlParameter("@Birthday",objStudent.Birthday),
                new SqlParameter("@CardNo",objStudent.CardNo),
                new SqlParameter("@ClassId",objStudent.ClassId),
                new SqlParameter("@StudentIdNo",objStudent.StudentIdNo),
                new SqlParameter("@PhoneNumber",objStudent.PhoneNumber),
                new SqlParameter("@StudentAddress",objStudent.StudentAddress),
                new SqlParameter("@StuImage",objStudent.StuImage)
            };
            try
            {                           //调用带参数方法
                return SQLHelper.Update(sql,parameter);
            }
            catch (Exception ex)
            {
                throw new Exception("保存数据出现问题" + ex.Message);
            }

调试

这里写图片描述

这里写图片描述

经济鲨鱼
关注
专栏目录
ADO.net执行参数sql语句
qq_27243521的博客
07-30 370
class Program { static void Main(string[] args) { string sql = "select * from Blood_presure where Record_ID>@num"; SqlParameter[] sqlParameters = new SqlParameter[]//创建参数组 { new Sql
ado.net操作oracle简单参数sql操作
11-23
参数化查询是通过使用参数占位符而不是直接将值插入SQL语句来实现的,这有助于防止SQL注入。在ADO.NET中,我们使用OracleCommand对象来执行SQL命令,并通过OracleParameter对象来定义参数。假设我们有一个查询,需要...
ado.net调用参数sql语句
aifan2109的博客
01-08 184
转载于:https://www.cnblogs.com/Spinoza/p/10242033.html
ado的mysql参数化_ADO.NET基础参数SQL查询
weixin_42298415的博客
03-03 270
参数化查询(Parameterized Query )是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。下面将重点总结下Parameter构建的几种常用方法。说起参数化查询当然最主要的就是如何构造所谓的参数:比如,我们登陆时需要密码和用户名,...
ADO执行SQL脚本文件
Hottomson的专栏
09-20 2514
BOOL CADODatabase::Open(LPCTSTR lpstrConnection, LPCTSTR lpstrUserID, LPCTSTR lpstrPassword){ HRESULT hr = S_OK; if(IsOpen())  Close(); if(strcmp(lpstrConnection, _T("")) != 0)  m_strConnection =
C#数据库教程2-ADO.NET常用SQL语句
04-15
接下来,我们将深入探讨在C#中使用ADO.NET执行SQL语句的几个核心知识点。 首先,`ExecuteNonQuery`方法用于执行非查询SQL语句,如INSERT、UPDATE或DELETE。当你的目的是改变数据库状态,而非获取数据时,这个方法...
使用OpenXML和ADO.NET将数据插入SQL 2000
04-11
ADO.NET使用Connection对象建立数据库连接,使用Command对象执行SQL语句使用DataReader快速检索大量数据,而DataAdapter则负责在数据库和DataSet之间同步数据。 4. **插入数据到SQL Server**:在ADO.NET中,创建...
ADO.NET异步SQL调用
04-07
创建一个新的SqlCommand对象,设置其CommandText属性为SQL语句,然后调用BeginExecuteReader。例如: ```csharp SqlCommand command = new SqlCommand(sql, connection); IAsyncResult result = command....
C# Ado.net实现读取SQLServer数据库存储过程列表及参数信息示例
08-26
本文主要介绍了使用C# Ado.net实现读取SQL Server数据库存储过程列表及参数信息的方法,通过实例形式总结分析了C#针对SQL Server数据库存储过程及参数信息的各种常见操作技巧。 第一部分:得到数据库存储过程列表 ...
ADO.NET中命令参数(SqlParameter)使用示例
05-25
ADO.NET中关于命令参数(SqlParameter)使用的一个完整示例,包中包括数据库,可直接运行使用
VC++如何使用ADO执行SQL命令源码程序
08-23
摘要:VC/C++源码,数据库应用,ADO   VC++如何使用ADO执行SQL命令的实例源码,在输入框中输入SQL表达式,点击“执行”按钮,即可连接到Access,并读取出数据,而且通过本实例,还可以学习一下如何将数据绑定到DataGrid数据网格中显示,这倒是个挺实用的数据库操作技巧。本例运行的结果可以看截图。 来源:乐乐源码(www.lelecode.com)
ADO.NET调用参数SQL语句
菲菲的技术博客
06-08 1115
//获取连接字符串static string url = ConfigurationManager.ConnectionStrings["SqlServer"].ToString();//根据学号修改学生信息static void UpdateByNo(string no,string name,string sex,int age){ using(SqlConnection
ASP.NET参数SQL语句(SQL SERVER)
SpiderManSun的博客
03-24 2515
设计项目时,为了防止SQL注入,有很多种方法,一种是通过编写存储过程来防止SQL注入,使用这种方法可以提高性能,但是对于查询语句可能存在多种不同的SQL语句,这就要编写很多存储过程,还有一种方法是通过参数化,在这里只介绍一下SQL SERVER的。 先来介绍查询: 普通的查询语句(未将密码加密):   select top 1* from adminDB where username='...
MySQL基础知识学习——ADO.NET实现数据库连接、Sql语句执行(增删改查)(七)
weixin_45496521的博客
05-11 602
ADO.NET,是一个COM组件库,用于在 Microsoft技术中访问数据。创建控制台程序,在NuGet引用MySql.Data双击项目,添加引用。
ADO.NET高效与安全的参数SQL语句
最新发布
m0_62366581的博客
06-02 108
这里给大家讲解一种参数SQL语句,在实际开发中防止SQL注入。
ado.net 参数传递之 in
weixin_30701575的博客
01-11 874
之前项目有一放行的功能,对某界面维护时(数据的增删改),先将数据保存到临时表中,放行后再真正的写入到库中。由于设计到主从表多中约束关系,所以当时我采用的是写一个存储过程来对某个界面的操作进行统一处理,具体参见关于MVC项目中的主管放行。现在sa 说不得使用存储过程为由让更改(开发文档中写明: 尽量少用存储过程),自以为仅仅是将sql 挪一个位置,实际在修改中 在 in 这个地方还是费了不...
ADO.NET参数替换的几种形式
iteye_8029的博客
03-13 127
SqlConnection conn = new SqlConnection(constr); conn.Open(); SqlCommand cmd = new SqlCommand(); cmd.Connection = conn; cmd.CommandText = "select * from T_News where Id=@id"; ////方法一: // ...
数据访问类收集
weixin_30338743的博客
01-03 117
1 namespace DAL 2 { 3 /// <summary> 4 /// 菜品预定管理 5 /// </summary> 6 public class DishBookService 7 { 8 /// <summary> 9 ...
ado.net 执行sql语句
08-31
使用 ADO.NET 执行 SQL 语句,你可以按照以下步骤进行操作: 1. 创建一个连接对象(SqlConnection),并传入数据库连接字符串作为参数。连接串包含了访问数据库所需的信息,如数据库服务器名称、认证方式等。 2. 打开连接(Open)。 3. 创建一个命令对象(SqlCommand),并传入 SQL 语句和连接对象作为参数。 4. 可选步骤:设置命令对象的参数,如果 SQL 语句中有占位符需要填充。 5. 执行命令(ExecuteNonQuery、ExecuteScalar 或 ExecuteReader),根据需要选择适当的方法来执行 SQL 语句。 - ExecuteNonQuery 用于执行没有返回结果集的 SQL 语句,如插入、更新、删除操作。 - ExecuteScalar 用于执行返回单个值的 SQL 语句,如获取记录总数。 - ExecuteReader 用于执行返回多行结果的 SQL 语句,如查询操作。 6. 关闭连接(Close)。 下面是一个简单的示例代码,演示了如何使用 ADO.NET 执行 SQL 语句: ```csharp using System; using System.Data.SqlClient; class Program { static void Main() { string connectionString = "Data Source=(local);Initial Catalog=YourDatabase;Integrated Security=True"; using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); string sql = "SELECT * FROM YourTable"; using (SqlCommand command = new SqlCommand(sql, connection)) { using (SqlDataReader reader = command.ExecuteReader()) { while (reader.Read()) { // 处理每一行的数据 // 例如:Console.WriteLine(reader["ColumnName"]); } } } } } } ``` 这是一个基本示例,你可以根据实际需求进行扩展和调整。记得在使用完连接、命令和读取器后,要进行适当的释放和关闭,以确保资源得到正确释放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值