ADO.NET参数详解

最新推荐文章于 2021-01-26 13:35:26 发布
最新推荐文章于 2021-01-26 13:35:26 发布
阅读量45 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/ttlive/archive/2008/04/27/2191418.html
版权
    这个问题以前总是遇到,但是每次都是找到解决方法就没有具体找原因。昨天再次遇到参数问题,才想着一定要搞清楚了。
    ADO.NET中不同数据提供者所用参数格式如下:
    Provider             Named/Positional            Parameter Marker
    SqlClient            Named                       @parmname
    OracleClient         Named                       parmname (or parmname)
    OleDb                Positional                  ?
    Odbc                 Positional                   ?

    在DbCommand.CommandType=CommandType.Text时,DbParameter就要符合上述要求。如 SqlParameter则要使用参数名来决定参数值,而oledb则是根据参数顺序来决定参数值。但是当DbCommand.CommandType= CommandType.StoreProcedure时,则可以采用采用占位符或名字来确定参数值。
    这种不统一使得要写出跨越各种数据提供者的程序变得复杂了。同时要实现统一的数据层当然还要考虑不同数据库的sql语句区别(所以要尽量采用标准的sql 语句)。本来ADO.net提供了很好的类结构(DbConnection, DbCommand等以Db开头的类)来实现这种很重要的功能,可是这些原因使得我们还是要自己写不少代码。
    下面是一段示例代码:

     // create proc TestParam
     // @courseid varchar(50)
     // as
     // select * from course where courseid=@courseid

     using  System;
     using  System.Collections.Generic;
     using  System.Data.Common;
     using  System.Data.OleDb;
     using  System.Data.SqlClient;
     using  System.Text;

     namespace  ADOParameterTest
    {
         class  Program
        {
             enum  ConnectionType :  byte  { Sql, Ole };

         static   string  sqlConnectionString  =   " Data Source=CTEC-LLY;Initial catalog=examdb;Integrated Security=True " ;
         static   string  oleConnectionString  =   " Provider=sqloledb;Data Source=CTEC-LLY;Initial Catalog=examdb;User Id=sa;Password=sa " ;

         static  DbConnection GetConnection(ConnectionType ct){
             if  (ct  ==  ConnectionType.Sql)
          
            {
                 return   new  SqlConnection(sqlConnectionString);
            }
             else
            {
                 return   new  OleDbConnection(oleConnectionString);
            }
        }

         static   void  TestOleCommandText()
        {
            Console.WriteLine( " TestOleCommandText " );
             using (DbConnection con  =  GetConnection(ConnectionType.Ole))
            {
                con.Open();
                DbCommand cmd  =  con.CreateCommand();
                 // cmd.CommandText = "declare @courseid as varchar(50); set @courseid=’0001’;select * from course where courseid=@courseid";
                cmd.CommandText  =   " select * from course where courseid=? " ;
                 // odbc&oledb只能是?做占位符,这时跟参数名无关跟参数顺序是相关的
                DbParameter p  =  cmd.CreateParameter();
                p.ParameterName  =   " courseid " ;
                p.Value  =   " 0001 " ;
                cmd.Parameters.Add(p);
                 // 下面被注释的参数设置方式也是对的,可以注释上面四行而采用下面的语句
                 // 记住参数名是没有意义的,顺序决定参数
                 // cmd.Parameters.Add(new OleDbParameter("@courseid", "0001"));
                ShowResult(cmd.ExecuteReader());
            }
        }

         static   void  TestOleStoredProcedure()
      
         {
            Console.WriteLine( " TestOleStoredProcedure " );
             using  (DbConnection con  =  GetConnection(ConnectionType.Ole))
            {
                con.Open();
                DbCommand cmd  =  con.CreateCommand();
                cmd.CommandType  =  System.Data.CommandType.StoredProcedure;
                cmd.CommandText  =   " TestParam " ;
                Console.WriteLine( " 用@param做占位符 " );
                 // odbc&oledb只能是?做占位符,这时跟参数名无关跟参数顺序是相关的
                DbParameter p  =  cmd.CreateParameter();
                p.ParameterName  =   " @courseid " ;
                p.Value  =   " 0001 " ;
                cmd.Parameters.Add(p);
                 // 下面被注释的参数设置方式也是对的,可以注释上面四行而采用下面的语句
                 // 记住参数名是没有意义的,顺序决定参数
                 // cmd.Parameters.Add(new OleDbParameter("@courseid", "0001"));
                ShowResult(cmd.ExecuteReader());

                Console.WriteLine( " 用?做占位符 " );
                p.ParameterName  =   "" ;
                ShowResult(cmd.ExecuteReader());

            }
        }

        static   void  TestSqlCommandText()
        {
            Console.WriteLine( " TestSqlCommandText " );
             using  (DbConnection con  =  GetConnection(ConnectionType.Sql))
            {
          
            con.Open();
                DbCommand cmd  =  con.CreateCommand();
                 // sql只能是@param做占位符,跟oledb相反,跟参数名有关跟参数顺序无关
                 // oracle只能用:param做占位符,跟参数名有关跟参数顺序无关
                cmd.CommandText  =   " select * from course where courseid=@courseid " ;
                DbParameter p  =  cmd.CreateParameter();
                p.ParameterName  =   " @courseid " ;
                p.Value  =   " 0001 " ;
                cmd.Parameters.Add(p);
                 // 下面被注释的参数设置方式也是对的,可以注释上面四行而采用下面的语句
                 // 记住只有参数名有意义,顺序无关
                 // cmd.Parameters.Add(new OleDbParameter("@courseid", "0001"));
                ShowResult(cmd.ExecuteReader());
            }
        }

         static   void  TestSqlStoredProcedure()
        {
            Console.WriteLine( " TestSqlStoredProcedure " );
             using  (DbConnection con  =  GetConnection(ConnectionType.Sql))
            {
                con.Open();
                DbCommand cmd  =  con.CreateCommand();
                 // sql只能是@param做占位符,跟oledb相反,跟参数名有关跟参数顺序无关
                 // oracle只能用:param做占位符,跟参数名有关跟参数顺序无关
                cmd.CommandType  =  System.Data.CommandType.StoredProcedure;
                cmd.CommandText  =   " TestParam " ;

                Console.WriteLine( " 用@param做占位符 " );
              
                DbParameter p  =  cmd.CreateParameter();
                p.ParameterName  =   " @courseid " ;
                p.Value  =   " 0001 " ;
                cmd.Parameters.Add(p);
                 // 下面被注释的参数设置方式也是对的,可以注释上面四行而采用下面的语句
                 // 记住只有参数名有意义,顺序无关
                 // cmd.Parameters.Add(new OleDbParameter("@courseid", "0001"));
                ShowResult(cmd.ExecuteReader());

                Console.WriteLine( " 用?做占位符 " );
                p.ParameterName  =   "" ;
                ShowResult(cmd.ExecuteReader());
            }
        }

         static   void  ShowResult(DbDataReader reader)
        {
             int  count  =  reader.FieldCount;
             while (reader.Read())
            {
                Console.WriteLine( " ------------------------------- " );
                 for ( int  i = 0 ; i < count; i ++ )
                {
                    Console.WriteLine( string .Format( " Filed[{0}]={1} " , i, reader.GetValue(i).ToString()));
                }
            }
            reader.Close();
            Console.WriteLine();
        }

         static   void  Main( string [] args)
        {
             try
            {
                TestOleCommandText();
                TestSqlCommandText();
                TestOleStoredProcedure();
                TestSqlStoredProcedure();
            }
             catch  (Exception ex)
            {
                Console.WriteLine(ex.Message);
            }
            Console.ReadLine();
        }
    }
}

转载于:https://www.cnblogs.com/ttlive/archive/2008/04/27/2191418.html

weixin_30732825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ADO.NET中命令参数(SqlParameter)使用示例
05-25
ADO.NET中关于命令参数(SqlParameter)使用的一个完整示例,包中包括数据库,可直接运行使用。
C# ADO.NET参数查询
oldmonk
06-05 206
1 using System; 2 using System.Collections.Generic; 3 using System.ComponentModel; 4 using System.Data; 5 using System.Data.SqlClient; 6 using System.Drawing; 7 using System.Text; ...
ADO.Net的四大对象及参数-总结
dongqing_1990的专栏
06-15 782
1.Connection 对象 web.config配置 connectionStrings>     add name="connectionString" providerName="System.Data.SqlClient" connectionString="Data Source=.;database=cx_data;Persist Security Info=True;
传智播客_ADO.Net详解
04-24
**ADO.NET详解** ADO.NET是微软.NET框架中用于与数据源进行交互的组件,它提供了一种高效、灵活且可靠的数据库访问方式。本教程将深入探讨ADO.NET的关键概念和技术,帮助开发者更好地理解和应用这一强大的数据访问...
Ado.net使用.docx
06-16
### Ado.net 使用详解 #### 一、ADO.NET概述 ADO.NET(ActiveX Data Objects .NET)是微软为.NET框架设计的数据访问技术。它提供了一种高性能的数据访问方式,允许开发人员通过各种数据库进行交互,包括但不限于SQL...
DAM 简单跨数据库ADO.NET组件
01-20
《DAM:简单跨数据库ADO.NET组件详解》 DAM(Database Abstraction Module)是一种针对.NET框架的数据库访问组件,其主要目标是提供一种在不修改数据访问层(DAL)代码的情况下,能够灵活切换不同数据库类型的能力...
ADO.net封装类
01-06
**ADO.NET 封装类详解** 在.NET框架中,ADO.NET是用于访问数据库的主要组件,它提供了一套全面的数据访问接口,使得开发者可以方便地与各种数据库进行交互。本篇文章将深入探讨如何创建一个ADO.NET封装类,以便更...
ADO.NET中使用表值参数
weixin_33801856的博客
11-14 154
string strConn = @"Data Source=.;Initial Catalog=DEMO2;User Id=sa;Password=Auto@sql;"; string sqlGetData = "SELECT *FROM dbo.T1"; SqlParameter[] parasGetData = new SqlParam...
ado.net参数化查询
Finder_Way
10-25 1572
在 Web 应用程序的开发过程中,Web 安全是非常重要的,现存的很多网站也都存在一 些非常严重的安全漏洞,其中SQL 注入是非常常见的漏洞,如果将查询语句进行参数化查 询,可以减少SQL 注入漏洞的概率,参数化查询示例代码如下所示。 string strsql = "select * from mynews where id= @id" 上述代码使用了参数化查询,在存储过程中,参数
ado.net mysql 参数_探秘不同寻常的ADO.NET参数介绍
weixin_39580950的博客
01-26 95
您可能感兴趣的话题:ADO.NET核心提示:在ADO.NET参数中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入在ADO.NET参数中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入,同时对一些较难赋值的字段使用参数化SQL语句很容易就能赋值。所以本人经常在ADO.NET参数化SQL语句,...
ado.net mysql 参数_C#进阶ADO.NET基础一 基本概念、数据库连接操作基础
weixin_27565831的博客
01-26 218
一、ADO.NET的概念:.Net中用来向数据库提交执行SQL语句的一堆类1、数据库账号问题:本机访问一般直接用“Windows验证”即可,但是一般项目中单独的数据库服务器,程序在另外一台电脑上连接SQLServer,就会要求输入密码,否则不安全2、SQLServer验证的两种方式:1)Windows身份验证:本机连接或者受限的局域网连接(一般忘记管理员密码或者做系统配置的情况下使用)2)sa用户...
ADO.net执行带参数sql语句
qq_27243521的博客
07-30 364
class Program { static void Main(string[] args) { string sql = "select * from Blood_presure where Record_ID>@num"; SqlParameter[] sqlParameters = new SqlParameter[]//创建参数组 { new Sql
使用ADO.NET执行带参数的Sql语句
Economic_shark的博客
09-04 8384
不带参数的SQL语句重载通用Update方法 /// <summary> /// 执行增、删、改 (带参数的SQL语句) /// </summary> /// <param name="sql"></param> /// <param name="parameter"></param> /// <returns></r
ADO.NET(四) 参数化sql和简单的 增删改查
11-23 4112
ExecuteScalar()方法通过SELECT语句返回查询结果中的第一行第一列的值,该方法常用于执行返回单个字段的 查询,如count(),max()等。 ExecuteNonQuery()方法执行返回结果集的命令,如insert delete update。这个方法返回一个信息--受影响的 行数,如果不是insert delete update 则返回-1。 为了防止sql注入漏洞我
ADO.NET中使用参数化SQL语句的大同小异
热门推荐
周公(周金桥)的专栏
03-19 1万+
ADO.NET中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入,同时对一些较难赋值的字段(如在SQL Server中Image字段,在Oracle中Clob字段等)使用参数化SQL语句很容易就能赋值,所以本人经常在ADO.NET中使用参数化SQL语句,近几年来陆续跟SQL Server/Oracle/ MySQL/Access打交道,积累了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值