ADO.NET(四) 参数化sql和简单的 增删改查

最新推荐文章于 2021-04-03 03:34:59 发布
最新推荐文章于 2021-04-03 03:34:59 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: asp.net ado.net 文章标签: ado.net ado.net参数化查询 oracle参数化查询 参数化查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010586842/article/details/16903505
版权

 ExecuteScalar()方法通过SELECT语句返回查询结果中的第一行第一列的值,该方法常用于执行返回单个字段的

查询,如count(),max()等。

ExecuteNonQuery()方法执行返回结果集的命令,如insert delete update。这个方法返回一个信息--受影响的

行数,如果不是insert delete update 则返回-1。

为了防止sql注入漏洞我们一般在写sql的时候不会使用字符串拼接。而是参数化的形式

如 select * from dept=:dept 在这里:dept就是要替换的参数。在oracle中用:但是在SQL Server中使用@dept

也可以用数字替代。

这里一个简单的实例演示oracle中的参数化查询,SQL Server中类似

首先还是配置链接字符串,这些就不多做说明,代码有详细的注释

其中得到链接在后台方法有,这个后台上一节有。

 DbTest o_Dt = null;
            OracleCommand o_Comm = null;
            OracleConnection o_Conn = null;
            StringBuilder sb = new StringBuilder();
            try
            {
                o_Dt = new DbTest();
                //得到链接
                o_Conn = o_Dt.GetConn;
                //打开链接
                o_Conn.Open();
                OracleDataReader _reader = null;
                //抓页面抓取数据
                string _deptNo = txtDeptNo.Text.Trim();
                string _deptName = txtDeptNM.Text.Trim();
                //创建Command对象
                o_Comm = new OracleCommand();
                //拼接sql(使用参数化)
                sb.Append(@" select * from dept where 1=1 ");
                if (!string.IsNullOrEmpty(_deptNo))
                {
                    sb.Append(" and deptno=:deptno");
                    o_Comm.Parameters.Add("deptno", OracleDbType.Varchar2);
                    o_Comm.Parameters["deptno"].Value = _deptNo;
                }
                if (!string.IsNullOrEmpty(_deptName))
                {
                    sb.Append(" and dname like :dname");
                    o_Comm.Parameters.Add("dname", OracleDbType.Varchar2);
                    o_Comm.Parameters["dname"].Value = "%" + _deptName + "%";
                } 
                //指定执行的sql语句
                o_Comm.CommandText = sb.ToString();
                //指定链接
                o_Comm.Connection = o_Conn;
                //获得DataReader对象
                _reader = o_Comm.ExecuteReader();
                //绑定数据
                grdDept.DataSource = _reader;
                grdDept.DataBind();
            }
            catch (Exception ex)
            {
                Response.Write(ex.Message);
            }
            finally
            {
                //关闭资源
                o_Conn.Close();
            }

这个是条件查询的写法,结果如图:



这个是查询,下面简单介绍下新增:

后台代码:

  /// <summary>
        /// 简单新增
        /// </summary>
        /// <param name="sql"></param>
        /// <returns></returns>
        public int DoExecute(string sql) 
        {
            try
            {                                
                o_Conn.Open();
                o_Comm.CommandText = sql;
                o_Comm.Connection = o_Conn;
                i = o_Comm.ExecuteNonQuery();
            }
            catch (Exception ex)
            {
                o_Reader = null;
            }
            return i;
        }

        /// <summary>
        /// 简单设定参数
        /// </summary>
        /// <param name="paraName"></param>
        /// <param name="dbType"></param>
        /// <param name="activeValue"></param>
        public void AddParams(string paraName, OracleDbType dbType, string activeValue)
        {
            o_Comm.Parameters.Add(paraName, dbType);
            o_Comm.Parameters[paraName].Value = activeValue;
        }
前台调用的代码: 

 //抓取页面数据
            string _no = txtNo.Text.Trim();
            string _name = txtNM.Text.Trim();
            string _loc = txtLoc.Text.Trim();
            DbTest o_Db = new DbTest();
            StringBuilder sb = new StringBuilder();
            sb.Append(@" insert into dept values(:no,:nm,:loc)");
            //调用方法设定参数
            o_Db.AddParams("no", OracleDbType.Varchar2, _no);
            o_Db.AddParams("nm", OracleDbType.Varchar2, _name);
            o_Db.AddParams("loc", OracleDbType.Varchar2, _loc);
            int i = o_Db.DoExecute(sb.ToString());
            if (i > 0) 
            {
                //重新绑定
                Bind(); 
            }
效果如下:


我已经把这个简单Demo上传,下载地址

资源 



石头________
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADO.NET简单增删
09-28
为初学者更好的了解ADO.NET简单增删
ado.net操作oracle简单参数sql操作
11-23
关于ado.net简单参数询,操作的是oracle数据库!关于ado.net简单参数询,操作的是oracle数据库!
ADO.NET 参数
weixin_30793643的博客
09-06 168
   参数询    使用参数询的情景有很多,但最常用的情景是需要用户在询中进行输入的情况。    有两种方法可供使用。第一,可以讲用户输入嵌入到询字符串中,例如可能使用.NET Framework中的String.Format函数。     第二种方法是构造一种参数询。    在开始时执行如下所示的基本询:     1 ...
ado.net参数
Finder_Way
10-25 1569
在 Web 应用程序的开发过程中,Web 安全是非常重要的,现存的很多网站也都存在一 些非常严重的安全漏洞,其中SQL 注入是非常常见的漏洞,如果将询语句进行参数 询,可以减少SQL 注入漏洞的概率,参数询示例代码如下所示。 string strsql = "select * from mynews where id= @id" 上述代码使用了参数询,在存储过程中,参数
ADO.NET 使用参数
weixin_30296405的博客
09-28 214
1.要在ADO.NET对象模型中执行一个参数询,需要向Command对象的Parameters集合中添加Parameter对象 生成SqlParameter的最简单方式是调用SqlCommand对象的Parameters集合中的AddWithValue. 可生成了一个新的SqlParameter对象,并设置新对象的ParameterName和Value属性 eg: cmd.Paramet...
ADO.NET的数据绑定机制剖析及其应用
bitfan(数字世界一凡人)的专栏
02-02 4864
这是我写的书的一部分,全部原创,刚完成,欢迎提出意见。                                       bitfan -------------------------------------------------------                            7.5.2 在数据集中移动    当在程序中需要显示多条记录时,我们
C#和SQLserver交互实现增删的图书管理系统
02-04
本项目"图书管理系统"结合了C#和SQL Server,旨在实现对图书信息的增删功能,以及多行删除操作,提供了用户和管理员两种不同的操作界面。 首先,让我们详细探讨C#与SQL Server的交互。在C#中,我们通常通过ADO...
Ado.Net增删最全面的整理版.docx
07-29
本篇将详细讲解如何使用ADO.NET进行数据库的增删操作,以及在登录场景中的应用。 首先,我们需要引入System.Data.SqlClient命名空间,这是.NET中用于访问SQL Server数据库的API。例如: ```csharp using ...
ADO.NET数据库增删.zip
06-19
在标题提及的"ADO.NET数据库增删.zip"压缩包中,我们可能找到了一系列关于如何在C#中使用ADO.NET进行数据库操作的示例代码。以下是对这些关键知识点的详细解释: 1. **SqlConnection**:这是ADO.NET中连接到SQL...
C#如何实现对sql server数据库的增删
09-03
在C#中实现对SQL Server数据库的增删(CRUD)操作是常见的数据库编程任务,这通常涉及到使用ADO.NET组件,如SqlConnection、SqlCommand、SqlParameter等。以下是一份详细的步骤解析: 1. 引用相关命名空间: ...
asp.net与Oracle数据库进行增删
03-05
进行简单登陆/注册/用表格得形式显示数据,对表格内数据进行修与删除操作。
避免SQL注入,使用ADO.NET参数
HongfeiAn
10-26 459
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using...
ASP.NET参数SQL语句(SQL SERVER)
SpiderManSun的博客
03-24 2492
设计项目时,为了防止SQL注入,有很多种方法,一种是通过编写存储过程来防止SQL注入,使用这种方法可以提高性能,但是对于询语句可能存在多种不同的SQL语句,这就要编写很多存储过程,还有一种方法是通过参数,在这里只介绍一下SQL SERVER的。 先来介绍询: 普通的询语句(未将密码加密):   select top 1* from adminDB where username='...
ado.net_登录_参数询版本
u010909858的专栏
12-09 476
private void btnLogin_Click(object sender, EventArgs e)         {             int count = 0;             // 验证             string uid = txtUid.Text.Trim();             string pwd = txtPwd.Text;
.NET参数询数据库
weixin_30325071的博客
07-17 224
  一直关注博客园,只看不写不厚道,所以就进园子了!初来乍道,先写点自己的一些小小心得!   刚学习C#编程的时候,对数据库进行询,以下是询程序部分。 using (SqlConnection con =new SqlConnection()){  con.ConnectionString ="************************";  con.Open();  SqlComm...
Ado.Net SQL语句参数SqlParameter用法)(多条件模糊询的实现)
胡林的博客
04-19 5377
Ado.NetSQL语句参数 winform多条件迷糊询的实现 SqlParameter实现方式
NET中应用SQL参数时当要注意的一些细节问题
sky 胡萝卜星星
12-18 3525
在通过ADO.NETSQL进行数据交互时,为了防止SQL注入,一般采用参数的方式,而SqlParameter对应的构造函数如下 // 摘要: // 初始 System.Data.SqlClient.SqlParameter 类的新实例。 public SqlParameter(); // // 摘要:
oracle selectcommand 参数询,asp.net – Oracle中的参数询问题
weixin_39719727的博客
04-03 81
我正在使用Oracle.DataAccess而不是过时的System.Data.OracleClient,我似乎无法将多个参数传递到我的更新询这个工作OracleCommand.CommandText = "UPDATE db SET column1 = :param1 WHERE column2 = 'Y'"OracleCommand.Parameters.Add(New OraclePara...
ADO.NET 4 快速上手(8)——数据绑定
Jack's IT world!
12-12 511
八、    数据绑定 1.    Windows Form A.    简单绑定 一个控件容纳一条记录。 B.    分析操作生成的内容 后台窗体生成的代码: private void tb_UserBindingNavigatorSaveItem_Click(object sender, EventArgs e) { this.Validate();
使用ADO.NET来编写Access数据库的增删代码
最新发布
06-14
使用ADO.NET来编写Access数据库的增删代码,可以分为以下几个步骤: 1. 建立数据库连接: ``` string connectionString = @"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\mydatabase.mdb;"; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值