c# 储存过程

最新推荐文章于 2024-02-29 21:01:41 发布
最新推荐文章于 2024-02-29 21:01:41 发布
阅读量455 收藏
点赞数
分类专栏: C# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014651093/article/details/53507854
版权
C# 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
asp.net
6 篇文章 0 订阅
订阅专栏

运用储存过程,减少sql注入,数据库写法。

CREATE PROCEDURE AddUser(----表名---)
 @USERNAME varchar(20),
 @PASSWORD varchar(20)
 
AS

IF EXISTS(SELECT * FROM tb_link WHERE link_name = @USERNAME)

begin
   SELECT * FROM tb_link WHERE link_name = @USERNAME
end

网页端的判断

 UserClass ucObj = new UserClass();

 if (this.txtValid.Text.Trim() == this.labValid.Text.Trim())//验证码判断
            {
                //调用UserClass类的UserLogin方法判断用户是否为合法用户
                DataTable dsTable = ucObj.UserLogin(this.txtName.Text.Trim(), this.txtPassword.Text.Trim());
                if (dsTable!=null) //判断用户是否存在
                {
                    Session["UserID"] = Convert.ToInt32(dsTable.Rows[0][0].ToString()); //保存用户ID
                    Session["Username"] = dsTable.Rows[0][1].ToString(); //保存用户登录名
                    //Response.Redirect(Request.CurrentExecutionFilePath); //跳转到当前请求的虚拟路径
                    Response.Redirect("Default.aspx"); //跳转到当前请求的虚拟路径
                }
                else
                {
                    Response.Write(ccObj.MessageBoxPage("您的登录有误,请核对后再重新登录!"));
                }
            }

UserClass

 public DataTable UserLogin(string strName,string strPwd)
    {
        SqlCommand myCmd = dbObj.GetCommandProc("proc_UserLogin");
        //添加参数(用户名)
        SqlParameter Name = new SqlParameter("@UserName",SqlDbType.VarChar,50);
        Name.Value = strName;
        myCmd.Parameters.Add(Name);
        //添加参数(密码)
        SqlParameter Pwd = new SqlParameter("@Password",SqlDbType.VarChar,50);
        Pwd.Value = strPwd;
        myCmd.Parameters.Add(Pwd);
        dbObj.ExecNonQuery(myCmd);
        DataTable dsTable = dbObj.GetDataSet(myCmd, "tbUser");
        return dsTable;
    }

DBClass

    public SqlCommand GetCommandProc(string strProcName)
    {
        SqlConnection myConn = GetConnection();
        SqlCommand myCmd = new SqlCommand();
        myCmd.Connection = myConn;
        myCmd.CommandText = strProcName;
        myCmd.CommandType = CommandType.StoredProcedure;
        return myCmd;
    }

CommandType是SqlCommand对象的一个属性,用于指定执行动作的形式,它告诉.net接下来执行的是一个文本(text)、存储过程(StoredProcedure)还是表名称(TableDirect).
而CommandType是一个枚举类型。有三个值:text、StoredProcedure、TableDirect用于表示SqlCommand对象CommandType的执行形式。

public void  ExecNonQuery(SqlCommand myCmd)
    {
        try
        {
            if (myCmd.Connection.State != ConnectionState.Open)
            {
                myCmd.Connection.Open(); //打开与数据库的连接
            }
            //使用SqlCommand对象的ExecuteNonQuery方法执行SQL语句,并返回受影响的行数
            myCmd.ExecuteNonQuery();
        }
        catch (Exception ex)
        {
            throw new Exception(ex.Message, ex);
        }
        finally
        {
            if (myCmd.Connection.State == ConnectionState.Open)
            {
                myCmd.Connection.Close(); //关闭与数据库的连接
            }
        }
    }

    public DataTable GetDataSet(SqlCommand myCmd, string TableName)
    {
        SqlDataAdapter adapt;
        DataSet ds = new DataSet();
        try
        {
            if (myCmd.Connection.State != ConnectionState.Open)
            {
                myCmd.Connection.Open();
            }
            adapt = new SqlDataAdapter(myCmd);
            adapt.Fill(ds,TableName);
            return ds.Tables[TableName];

        }
        catch (Exception ex)
        {
            throw new Exception(ex.Message, ex);

        }
        finally
        {
            if (myCmd.Connection.State == ConnectionState.Open)
            {
                myCmd.Connection.Close();

            }
        }




1223688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#调用存储过程例子
09-15
c#调用存储过程例子c#调用存储过程例子c#调用存储过程例子c#调用存储过程例子c#调用存储过程例子c#调用存储过程例子c#调用存储过程例子c#调用存储过程例子c#调用存储过程例子c#调用存储过程例子
C# 储存过程
weeksun23的专栏
09-22 349
转自http://write.blog.csdn.net/postedit/6802163 // ============================== // Author: ZhiQiao // Date: 2008/09/16 // File: S
C#】 存储过程
吴佳莹
07-08 1072
Why use it ? 我们为什么要使用存储过程? 存储过程的优缺点 ♛ 优点 ❄ 执行快 存储过程在执行时是会被SQL优化缓存的,而SQL语句则没有。存储过程比直接写SQL语句执行起来的速度快。 ❄ 易修改 存储过程修改比较快和方便,如果是在编写程序时,只是通过存储过程的名来调用存储过程,一个程序可能在多个地方被引用,所以也可以简化程序。在修改时也比较方便,不用...
【重构】C#——存储过程
玲珑骰子安红豆,入骨相思知不知
09-25 681
存储过程              存储过程是在大型数据库系统中,一组为了完成特定功能的SQL语句集,存储在数据库中,经过第一次编译后再次调用不需要再次编译,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象。 1、为什么要使用存储过程? 目的:解决代码冗余的问题。在机房重构进行组合查询时,如果不用存储过程的话,每一个条件都查询一次,都查...
c# winfrom 储存过程
server126的专栏
01-07 917
using System;using System.Windows.Forms;using System.Data;using System.Data.SqlClient;namespace DataBaseSpace{ class DataBase { // Constructor DataBase public D
C# 存储过程传参数
qq_16882597的博客
04-21 633
/// <summary> /// 执行存储过程,返回dataset /// </summary> /// <param name="storedProcName">存储过程名</param> /// <param name="parameters">参数</param> /// <param name="tableName">DataSet结果中的表名</param> .
C#存储过程
SUNMoYan555514的博客
02-29 298
文章讲述了C#存储过程
C# 如何创建存储过程以及调用存储过程
音尘啊
09-10 5269
选择要创建的数据库,新建查询 ①创建一个没有参数的存储过程 例如我创建一个查询用户帐号和密码的存储过程 CREATE PROC UserProc AS //这个地方as可以省略不写 BEGIN //要写begin、end都要写、要么都不写 SELECT Account,Password FROM [User] END go 创建完成后我们可以在数据库的可编程性-存储过程中看到我们所创建的存储过程。 下面是在sql server 中执行不带参宿的存储过程,我们可以看到执行出来的结果。 执行语句为:
c#调用存储过程的几种方式
listennerBGM的博客
03-01 1231
连接与关闭数据库 为了访问数据库,就要提供数据库连接类,在C#中是通过Connection类来实现的。它有4种类型的连接方式: SQLConnection,ADOConnection,OracleConnection,ODBCConnection 这里只介绍连接SqlServer数据库的步骤: (1)引用命名空间System.Data.SqlClient (2)将连接方法声明至字符串中 windo...
C#存储过程实例
02-25
C#调用SQL Server 数据库的存储过程,仅供参考
C# winform调用SQL存储过程-菜鸟入门 详细注释
08-05
内容概要:简单的C# winform调用存储过程实例,创建存储过程入参,通过SqlConnection对象和SqlCommand对象调用存储过程,获取存储过程的出参并显示出来,详细代码注释,希望对用到C#调用存储过程的小伙伴有帮助 ...
c#中两种不同的存储过程调用与比较
10-27
存储过程的调用在B/S系统中用的很多。传统的调用方法不仅速度慢,而且代码会随着存储过程的增多不断膨胀,难以维护。新的方法在一定程度上解决了这些问题
C# 存储过程实现分页
04-18
C# sql server利用存储过程实现分页功能
C#中调用MySQL存储过程的方法
09-03
主要介绍了C#中调用MySQL存储过程的方法,涉及C#数据库操作的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
asp.net数据显示到页面
u014651093的专栏
12-02 2728
前端页面代码                   ID="ddlKm" runat="server">             .cs文件 private void BindDropDownList()     {         SqlConnection conn = BaseClass.DBCon();         conn.Open();   
c# windows form 登录界面
u014651093的专栏
11-28 2212
//判断登录         tb_EmpInfo EmpClass = new tb_EmpInfo();//对象         tb_EmpInfoMenthod tbMenthod = new tb_EmpInfoMenthod();         public static int intFalg = 0;//控件方法状态         int G_Int_status;  
循环显示页面
u014651093的专栏
12-07 415
>                                            .cs  string str;                 str = "select Top 5 * from tb_link";               //  string tablename = tb_link;                 getsql
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
c#v 数据库存储过程
05-30
C# 中可以通过 ADO.NET 库的 SqlCommand 类来执行数据库存储过程。下面是一个示例: ```csharp using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); using ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值