枯燥的数据库插入修改,投机取巧的方法

最新推荐文章于 2022-08-10 16:29:17 发布
最新推荐文章于 2022-08-10 16:29:17 发布
阅读量543 收藏
点赞数
分类专栏: sql语句 数据库 .net 文章标签: 数据库 parameters string sql javascript insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlbxygw/article/details/7799044
版权
.net 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
数据库
3 篇文章 0 订阅
订阅专栏
sql语句
2 篇文章 0 订阅
订阅专栏

省去数据库插入、修改繁琐操作。

  /// <summary>
    /// post表单提交,表单数据存入数据库
    /// post传入的参数(表单name值),必须与数据库中列名一样
    /// </summary>
    /// <param name="tableName">数据库表名</param>
    /// <param name="primaryKey">表中主键字段</param>
    /// <param name="primaryKeyValue">主键字段的值,如果为空表示插入操作,否则编辑操作</param>
    public void SaveTableInsertOrUpdateFormPostParameters(string tableName, string primaryKey, string primaryKeyValue)
    {
        string sqlColumn = "";
        string sqlValue = "";
        string sql = "";

        //参数数组
        System.Data.SqlClient.SqlParameter[] parameters = new System.Data.SqlClient.SqlParameter[Request.Form.Keys.Count];

        //插入操作
        if (string.IsNullOrEmpty(primaryKeyValue))
        {
            for (int i = 0; i < Request.Form.Keys.Count; i++)//循环获取post形式的参数及参数值
            {
                string column = Request.Form.Keys[i];//数据库列名
                string value = Request.Form[i];//获取表单的值
                sqlColumn += column + ",";
                string parmColumn = "@" + column;
                sqlValue += parmColumn + ",";
                if (string.IsNullOrEmpty(value))
                {
                    parameters[i] = new System.Data.SqlClient.SqlParameter(parmColumn, DBNull.Value);
                }
                else
                {
                    //如果存在汉字编码问题,前台javascript使用escape编码,后台使用Server.UrlDecode()解码
                    parameters[i] = new System.Data.SqlClient.SqlParameter(parmColumn, Server.UrlDecode(value));
                }

            }
            sqlColumn = sqlColumn.Substring(0, sqlColumn.Length - 1);
            sqlValue = sqlValue.Substring(0, sqlValue.Length - 1);

            sql = " insert into " + tableName + " (" + sqlColumn + ") values (" + sqlValue + ")";
        }
        else//修改操作
        {
            for (int i = 0; i < Request.Form.Keys.Count; i++)
            {
                string column = Request.Form.Keys[i];
                string parmColumn = "@" + column;
                sql += column + "=" + parmColumn + ",";
                string value = Request.Form[i];

                if (string.IsNullOrEmpty(value))
                {
                    parameters[i] = new System.Data.SqlClient.SqlParameter(parmColumn, DBNull.Value);
                }
                else
                {
                    value = Server.UrlDecode(value);
                    parameters[i] = new System.Data.SqlClient.SqlParameter(parmColumn, value);
                }

            }
            //string where = " where " + primaryKey + "=@" + primaryKey;
            //SqlParameter 数组大小需要修改把主键加入到参数数组中
            sql = sql.Substring(0, sql.Length - 1);

            sql = " update " + tableName + " set " + sql + " where " + primaryKey + "='" + primaryKeyValue + "'";
        }
        //数据库访问类,根据实际条件修改
        DbHelperSQLNew db = new DbHelperSQLNew();
        Response.Write(db.ExecuteSql(sql, parameters).ToString());//ExecuteSql执行一条sql语句
    }


 

特雷比西亚国王
关注
专栏目录
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 343
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法
servlet入门:前端操作结合数据库,实现数据库部门表单数据增,删,改功能
一将终成
10-20 1938
第一个完整的web probject,值得记录下来的一点心得; 还是老规矩,不啰嗦,直接上代码; 第一部分:创建一个web project ,导入jar包,配置文件等; 配置文件部分: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta...
Java(44):Java读取和写入配置文件Properties
fen_fen的专栏
10-19 1124
Java读取和写入配置文件Properties工具类 读取和写入Properties工具类:Common import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import java.io.*; import java.util.Properties; public class Common { private static final Logger log= L...
整体拷贝oracle数据库的一种方法实践
门加玉
11-14 1872
前提:最近需要对项目数据库做一次拷贝,也可以理解做一个测试数据库。不是很想用oracle的imp命令,就想把所有的建表语句之类的都保存下来。数据库中有900+表,二十多张视图,十几个序列,一个存储过程(去存储过程化,把存储过程都去掉了),一个函数,所以还是可以尝试的。 第一步:先看一下数据库表字段有多少种类型 SELECT DISTINCT DATA_type FROM USER_TAB_COLS; TIMESTAMP(6) NVARCHAR2 NUMBER CHAR CLOB DATE VARCHAR2
数据库操作练习2
feeling good
08-25 568
1.获取employees中的行数据,且这些行也存在于emp_v中 题目描述 存在如下的视图: create view emp_v as select * from employees where emp_no >10005; CREATE TABLE `employees` ( `emp_no` int(11) NOT NULL, `birth_date` date NO
【宋红康 MySQL数据库 】【高级篇】【09】InnoDB的数据存储结构
Keep Reading Keep Writing Keep Thinking
07-16 1603
InnoDB的数据存储结构
0基础学MySQL数据库—从小白到大牛(26)InnoDB数据存储结构
qq_57231037的博客
08-10 586
0基础学MySQL数据库—从小白到大牛(26)InnoDB数据存储结构
小符sqli_labs1~65关的方法与感悟
fuyingyinger的博客
02-07 776
什么是SQL注入呢? SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在 开始前的心理准备 我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲! Page—1(Basic Challenges) Less-1 Get-Error based-Single quotes-
异步调用方法出现数据无法查询
陈守璐的专栏
06-04 1681
背景 小伙伴有一个任务,需要在主链路进行操作后,异步进行计算当前节点的超时时间计算后进行保存,仓库实操人员每次进入操作页面都会进行计算当前属于自己的节点是否超时进行展示,如果有chao sh ...
论文查重技巧-论文降重方法2.zip
最新发布
04-08
以上就是关于论文查重技巧和降重方法的详细介绍,希望对您撰写和修改论文有所帮助。在学术道路上,始终保持严谨的态度,尊重他人的研究成果,同时注重自己的创新和表达,是每一位学者应有的品质。
MySQL-数据页的结构
张姐姐聊编程
01-19 2710
今天我们来说一下页,它是 InnoDB 管理存储空间的基本单位,一个页的大小一般是 16KB 。存放我们常用的表中记录的那种类型的页,官方称这种存放记录的页为**索引( INDEX )页**,而这些表中的记录就是我们日常所称的 **数据** ,所以目前还是叫这种存放记录(数据)的页为 **数据页**。InnoDB 都是以页为单位存放数据的。
“/”应用程序中的服务器错误。无法找到资源。
热门推荐
特雷比西亚国王的专栏
07-30 1万+
问题:程序上线后偶然出现这个错误,然而并不是一直出现 “/”应用程序中的服务器错误。 无法找到资源。 说明: HTTP 404。您正在查找的资源(或者它的一个依赖项)可能已被移除,或其名称已更改,或暂时不可用。请检查以下 URL 并确保其拼写正确。  请求的 URL: /api/api.aspx 解决方式:其实问题已经很明显是404找不到页面,但是为什
Request.Files获取不到文件
特雷比西亚国王的专栏
11-11 6238
做手机web页面引用了 jquery mobile,做文件上传Request.Files获取不到文件。 需要在form表单中增加data-ajax="false"
分割版本号,比较版本号大小
特雷比西亚国王的专栏
09-22 3391
对于版本号如:      1.2.3      1.10.2 这种类型的版本比较大小,直接字符串比较会有问题, 如果的字符串的大小长度一样则可以直接比较,所以采用补串的方式,基于组合字符串长度, 即 001002003    001010003,这样两个版本可直接进行比较。 组合字符串可以有两种方式: 一、数据库直接存储方式 将001002003与1.2.3形式的版本号都存入数据中
取消vs2010选中打开的文件自动展开解决方案文件夹
特雷比西亚国王的专栏
10-20 1524
工具——选项
.net 连接oracle数据库
特雷比西亚国王的专栏
12-16 1168
1、安装oracle for .net 【ODAC】客户端(从网上找下载地址吧200多M),安装成功后odac客户端就会自动添加到环境变量path中,.net也主要根据这个环境变量查找oracle数据库的.ora文件。 2、找到安装目录,D:\app\Administrator\product\11.1.0\client_1\Network\Admin文件夹,配置数据库.ora连接文件,sqln
IIS 下InProc模式session超时
特雷比西亚国王的专栏
06-19 1071
asp.net程序Web.config有4种存储session模式: Off 设置为不使用Session功能InProc 设置为将Session存储在进程内,就是ASP中的存储方式,这是默认值。StateServer 设置为将Session存储在独立的状态服务中。SQLServer 设置将Session存储在SQL Server中。 对于后面两种存储,如果session中存
医学科研方法入门:原则、类型与选题
"临床医学科研方法" 在临床医学领域,科研是提升医疗实践和疾病理解的关键途径。本资料主要针对临床医学生,旨在提供医学科研的基础思路和方法,帮助初学者入门。资料由许锐恒在广东省疾病预防控制中心修订,内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值