中午去找胡总学习不用存储过程实现传参防注入的方法

  public   static   void  AddPhoto( string  flname,  byte [] fileData,  int  newhigh,  int  newwith)
     {
        string sql = "insert into image(name,image) values (@name,@img)";
        string strconn = System.Configuration.ConfigurationManager.ConnectionStrings["newsConnectionString"].ToString();
        SqlConnection sqlConn = new SqlConnection(strconn);
        SqlCommand sqlComm = new SqlCommand(sql, sqlConn);
        sqlComm.Parameters.Add("@name", SqlDbType.VarChar);//添加参数
        sqlComm.Parameters["@name"].Value = flname;//为参数赋值
        sqlComm.Parameters.Add("@img", SqlDbType.Image);//添加参数
        sqlComm.Parameters["@img"].Value = ResizeImageFile(fileData, newhigh, newwith);//为参数赋值

        sqlConn.Open();
        sqlComm.ExecuteNonQuery();
        sqlConn.Close();
    
    
    
    }

这是胡总给的代码，没有用到存储过程，但是有一点,不能当作基类使用.
总不能进行一次数据库操作就要加个基类吧.
主要就是参数问题，我第一次接触parameters函数,想的方法都不能实现可以进行任意数据库的操作.
我想写个能防注入的基类,并可以轻松的执行一句SQL语句.

今天上机课,老师给的任务居然是用下载工具随便下点东西.学习讯雷的使用~~~~~太搞笑了~~~~

转载于:https://www.cnblogs.com/gengxiaochao/archive/2007/09/28/909793.html