[sql带参数的sql语句]

最新推荐文章于 2021-07-27 13:54:28 发布
最新推荐文章于 2021-07-27 13:54:28 发布
阅读量3.1k 收藏 5
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571448/article/details/94999362
版权

表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射。无法继承此类。

命名空间:  System.Data.SqlClient

程序集:  System.Data(在 System.Data.dll 中)

 

 string strconn = "Data Source=xxx;user id=sa;pwd=;initial catalog=gltest";
        SqlConnection Conn = new SqlConnection(strconn);
        Conn.Open();

    // 声明参数
        string sql = "insert into users(name,pwd) values (@name,@pwd)";
        SqlCommand cmd = new SqlCommand(sql, Conn);

 

    // 添加参数
        cmd.Parameters.Add(new SqlParameter("@name", SqlDbType.NVarChar, 50));
       cmd.Parameters.Add(new SqlParameter("@pwd", SqlDbType.NVarChar, 50));

 

    // 为参数赋值
        cmd.Parameters["@name"].Value = this.TextBox1.Text;
       cmd.Parameters["@pwd"].Value = this.TextBox2.Text;


        cmd.ExecuteNonQuery();
        Conn.Close();  

 

comm.Parameters.Add()添加参数到参数集即(添加参数列表),add里面的第一个参数是要添加的参数名,第二个参数是参数的数据类型Parameters的作用就是把存储过程执行结束后得到的参数传到程序里。

第一个是参数名,第二个是参数类型,第三个是长度

带参数的sql语句或者是存储过程
sql注入攻击 使用拼接的方式不安全
string sql="select count(*) from where loginId=@loginid and loginPwd=@password"


当使用带参数的sql语句的时候
sql语句会出现参数
如果sql语句中有参数 那么必须在conmmand对象中提供对应的参数和值
创建两个参数对象
string sql="select count(*) from where loginId=@loginid and loginPwd=@password"
 SqlParameter paramLoginId=new SqlParameter("@loginId",SqlDbType.VarChar,50)

 

string constr = "连接语句";
            using (SqlConnection con = new SqlConnection(constr))
            {
                string sql = "select count(*) from uers where loginId and loginPwd=@password";

                using (SqlCommand cmd = new SqlCommand(sql, con))
                {
                    //创建两个参数对象
                    SqlParameter ParaLoginId=new SqlParameter("loginId", SqlDbType.Vatchar, 50)
                    {
                        Value=txtLoginId.Text.Trim()//指定参数的值
                    }
                    SqlParameter ParaLoginId = new SqlParameter("loginId", SqlDbType.Vatchar, 50)
                    {
                        Value = txtLoginPwd.Text.Trim()//指定参数的值
                    }
                    cmd.Parameters.Add(ParaLoginId);
                    cmd.Parameters.Add(ParaLoginPwd);
                    con.Open();
                    int r=(int)cmd.ExecuteScalar();

 

umr410
关注
SQL:浅谈参数SQL语句与不参数SQL语句
Marshallren的博客
06-07 3431
前言:拳打机房重构、脚踢牛腩新闻发布这两个项目之后,现在我却没有搞清楚SQLHelper类中,“参数SQL语句”与“不参数SQL语句”这两个有什么具体的区别(看来拳打脚踢的不成功啊),于是自己查了查,终于搞懂了问题。 (灵感来源:https://blog.csdn.net/luojun13class/article/details/80735056#前言,感谢巨人的分享) ...
mybatis-plus配置控制台打印完整参数SQL语句的实现
09-07
在开发过程中,为了方便调试和优化SQL语句,有时我们需要在控制台打印出完整的、参数SQL语句。本文将详细介绍如何在MyBatis-Plus中配置控制台打印这样的SQL。 首先,问题背景是开发人员在编写SQL语句时,通常...
常用SQL语句参数化+显示查询结果
www.v5qq.com的技术博客
03-10 514
常用SQL语句参数化集合: 在不同的SQL语句中使用参数化的方式不尽相同,但一般都是用占位符,然后用command对象添加参数如来实现,现在把常用的参数化方法列表如下: 1.select语句的参数化:使用数据库应用最多的恐怕要是查询语句了,他的参数参数化方法比较常见。 strSql = "select * from table1 where Name=@name " cmd = New ...
SQL SERVER中参数的返回
网际浪子专栏(曾用名littlehb)
10-25 1168
CREATE PROCEDURE LoginUser  @loginUN char(50) OUTPUT,  @loginPW char(40)ASif @loginPW = (select [password] from users where username=@loginUN)  return 0;else  return -1;GO要loginUN返回值,把它定义成OUTPUT的,
SqlParameter类——参数SQL语句
weixin_33994444的博客
09-24 135
http://blog.csdn.net/woshixuye/article/details/7218770 SqlParameter 类   表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射。无法继承此类。 命名空间:  System.Data.SqlClient 程序集:  System.Data(在 System.Data.dll 中)     举例...
执行参数sql语句
weixin_30898109的博客
03-06 725
using System; using System.Data; using System.Data.SqlClient; namespace CommandParameters { class CommandParameters { static void Main() { // set up rudimentary da...
C# 启用事务提交多条参数SQL语句实例代码
01-21
具体代码如下所示: ... /// 启用事务提交多条参数SQL语句 /// /// 主表SQL /// 主表对应的参数 /// 明细表SQL语句 /// 明细表对应的参数 /// 返回事务是否成功 public static bool Up
asp执行参数sql语句实例
01-01
asp执行参数sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下: 代码如下: var conn = Server.CreateObject(“ADODB.Connection”); conn.ConnectionString = “Provider=Microsoft.Jet.OLEDB...
解决python 执行sql语句时所传参数含有单引号的问题
01-21
在编写自己的程序时,需要实现将数据导入数据库,并且是参数的传递。 执行语句如下: sql_str = INSERT INTO teacher(t_name, t_info, t_phone, t_email) VALUES\ (\'%s\', \'%s\', \'%s\', \'%s\') % (result, ...
参数sql语句
weixin_30549175的博客
06-17 207
1.SQLServer 代码 private static SqlConnection conn = new SqlConnection("server=(local);Integrated Security=SSPI;database=JSFguanliDB;"); private static SqlDataAdapter da; private st...
C#---mysql参数sql语句
weixin_47328424的博客
07-27 1494
1.当使用参数sql语句的时候, 1>sql语句中会出现参数。 2>如果sql语句中有参数,那么必须在command对象中提供对应的参数和值。| #region 不参数sql语句 ////1.采集数据 //string loginName = txtloginName.Text.Trim(); //string password = txtPassword.Text.Trim(); ...
参数sql语句的几种写法
iteye_1272的博客
04-14 457
一: sql = "select * from users where username='"+uname+"' and userpassword ='"+upassword+"'";   二: sql = "select * from users where username=@uname and userpassword =@upassword";   三: sql=Stri...
参数sql语句防范注入漏洞攻击
以梦为马 不负韶华
09-08 416
解决注入漏洞攻击可以使用参数sql语句或者存储过程解决,参数sql语句内部实现方式其实是通过存储过程解决的 #region 使用参数SQL string constr = "Data Source = S7LVYWSI0SBPKLU;Initial Catalog = User;Integrated Security = True";...
参数SQL 查询语句
banyuanli1195的博客
12-25 330
有时候插入数据到SQL的时候内容中会有单引号“' ”,这个时候一般的查询语句就会出错。 解决方法有几个,一是存储过程,二是参数查询语句。今天就讲讲第二种 StringBuildersqlText=newStringBuilder(@"UPDATEtbSETcontent=@QTY");stringparameter...
sql语句参数的使用
eagletian的专栏
07-08 1473
例: Var  P_1:TDateTime; Dtm_1.ADOQ_1.SQL.Add(Update record_use set  Department_Provide = ++ComboBox1.Text++,DateTime_Provide = :P_1 where No_Tickets between +Inttostr(n)+ and +Inttostr(
参数查询语句
与其等风来不如追风去
08-02 320
今天我们学习了新闻展示、新闻模糊搜索、用户界面的按类型显示新闻。 新闻展示
参数化命令执行sql语句
MousseIn的博客
11-30 2927
参数化命令执行sql语句理解参数化指令的好处掌握使用参数化指令执行sql语句使用@构造参数sql命令sqlParameter对象SqlParameter的属性使用SqlCommmand 执行参数SQL的步骤 理解参数化指令的好处 防止sql注入 string sb = “SELECT *FROM admin WHERE loginid =’”+loginId+"‘AND loginPwd =’"+logingPwd+"’" string sb =“SELECT * FROM admin WHERE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值