c# mysql executenonquery_c# – 使用ExecuteReader而不是ExecuteNonQuery

最新推荐文章于 2023-05-06 14:34:40 发布
最新推荐文章于 2023-05-06 14:34:40 发布
阅读量197 收藏
点赞数
文章标签: c# mysql executenonquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34932795/article/details/113377570
版权
本文探讨了在构建SQL查询时使用字符串拼接所带来的安全隐患,特别是SQL注入风险,并提出了使用参数化查询作为解决方案的方法。此外,还介绍了如何通过try/finally块或using语句来妥善管理数据库连接。
摘要由CSDN通过智能技术生成

您只需将额外的INSERT与SELECT与ExecuteReader()捆绑在一起即可.这没关系.

我确实看到两件可能不合适的东西……代码本身没什么,但是你展示的内容是简化的,简化的代码暗示了一些潜在的不良做法:

第一个不合适的是你的代码看起来可能正在使用字符串连接来将值替换为查询.像这样的东西:

MysqLCommand cmd = new MysqLCommand

(@"INSERT INTO Table(field) VALUES('" + somevariable + "');" +

"SELECT * FROM table",cn);

这是一个巨大的问题,因为它在您的应用程序中打开了一个巨大的安全漏洞.相反,您需要使用查询参数,因此代码看起来更像这样:

MysqLCommand cmd = new MysqLCommand

(@"INSERT INTO Table(field) VALUES(@somevalue);" +

"SELECT * FROM table",cn);

cmd.Parameters.Add("@somevalue",sqlDbType.VarChar,50).Value = somevariable;

另一个潜在的问题是你的命令,更重要的是你的连接,应该包含在try / finally块中(或者首选使用块),如下所示:

using (var cn = new MysqLConnection("..."))

using (var cmd = new MysqLCommand("@INSERT INTO Table(field).... ",cn))

{

cmd.Parameters.Add(...);

cn.Open();

using (var rdr = cmd.ExecuteReader())

{

while (rdr.Read())

{

//...

}

}

}

一只萌皮皮
关注
mysql executereader_“c#”中“ExecuteReader”是什么意思?
weixin_42361495的博客
01-27 763
1、MSDN上说:Sends the CommandText to the Connection and builds a SqlDataReader.简单说,就是SqlCommand对象的方法,执行返回数据的Select语句。它的执行方法有两个:第一,ExecuteReader():针对Connection执行CommandText,并返回DbDataReader。第二,ExecuteReade...
c# mysql odbc_C# ODBC访问MySQL数据库_1475
weixin_30915487的博客
02-15 418
空话没有道了,直交入进主题,C# ODBC拜访MySQL数据库:1.装置Microsoft ODBC.net:人安装的是mysql-connector-odbc-3.51.22-win32.msi2.安装MDAC 2.7或许更高版原:人装置的是mdac_typ.exe 2.7简体中白版3.安装MySQL的ODBC驱动程序:人装置的是 odbc_net.msi4.治理农具 -> 数据流ODBC...
C#使用ExecuteReader返回DataReader
10-23
C#使用ExecuteReader返回DataReader既有查询结果集又有输出参数和返回值的使用注意事项
c# mysql executescalar_C# 操作MySQL数据库, ExecuteScalar()方法执行T-SQL语句, COUNT(*), 统计数据...
weixin_39598135的博客
02-15 565
C# 操作My SQL数据库需要引用"MySql.Data", 可通过两种方式获取。1、从NuGet下载"Install-Package MySql.Data -Version 6.8.7"推荐使用方式一,从NuGet上直接获取所需dll,方便快捷。C# 操作MySQL数据库, ExecuteScalar()方法执行T-SQL语句, COUNT(*), 统计数据--ExecuteNonQuery(...
C# ExecuteReader
sdwflqzfx的博客
04-23 3111
class Program { static void Main(string[] args) { //连接数据库 using( MySqlConnection conn = new MySqlConnection("Server=localhost; Database=study; uid=root; pw...
C#ExecuteReaderExecuteNonQueryExecuteScalar、SqlDataReader、SqlDataAdapter应该怎么用?
qiushaxiyue的博客
01-22 1041
对于C#初学者来说,我们通常遇到ExecuteReaderExecuteNonQueryExecuteScalar、SqlDataReader、SqlDataAdapter这些对象或者方法的时候就开始犯晕,不知道哪个对象适合用增删改,哪个对象适合查询的时候用,本人通过网上搜索和个人的一些理解,整理了一下,有错误的地方希望大家能给出指正。 一、 //数据库连接字符串     private
MYsql.rar_MYSQL_c# mysql_mysql C#_mysql c#_侨联
09-22
C#编程环境中,开发者可以使用多种方式与MySQL数据库进行交互,包括使用MySQL .NET Connector,这是一个允许C#应用程序连接到MySQL服务器的库。本项目"MYsql.rar"包含了关于C#MySQL数据库交互的源代码示例。 在...
MySql.Data.zip_MYSQL_mysql c#_mysql 连接_mysql连接类_连接MYSQL
09-23
而 `MySql.Data.dll` 是 MySQL 官方提供的一款 C# 驱动,用于在 .NET 应用程序中与 MySQL 数据库进行交互。本文将深入探讨如何使用 C# 和 `MySql.Data.dll` 实现 MySQL 数据库的连接、查询及其他操作。 1. **安装 ...
MySql.Data.zip_MYSQL_MySql.Data_c# MySql.Data.dll_c# mysql_数据库
09-24
MySQL.Data是一个.NET Framework的数据提供程序,它允许C#开发者通过ADO.NET接口与MySQL数据库进行交互。这个库由Oracle公司提供,使得C#程序员能够轻松地在他们的应用程序中集成MySQL数据库的功能。MySQL.Data.dll...
SaveImage_c#mysql数据库上传图片_more11h_MYSQL_savelmage_SAVe:IMAGe_
10-01
标题"SaveImage_c#mysql数据库上传图片_more11h_MYSQL_savelmage_SAVe:IMAGe_"暗示我们将探讨一个C#应用程序,它能够将图像数据存储到MySQL数据库中。描述提到"连接mysql数据库,并且读取,保存图片的方法",意味着...
c#executereader执行查询示例分享
12-31
ExecuteReader执行查询实例ExecuteReader方法存在的目的只有一个:尽可能快地对数据库进行查询并得到结果。ExecuteReader 返回一个DataReader对象:如果在SqlCommand对象中调用,则返回SqlDataReader;如果在OleDbCommand对象中调用,返回的是OleDbDataReader。可以调用DataReader方法和属性迭代处理结果集。它是一个快速枚举数据库查询结果的机制,是只读、只进的。对SqlDataReader.Read的每次调用都会从结果集中返回一行。 代码如下:using System;using System.Colle
C#ExecuteReaderExecuteNonQueryExecuteScalar、SqlDataReader、SqlDataAdapter应该怎么用?...
weixin_30905981的博客
05-03 351
对于C#初学者来说,我们通常遇到ExecuteReaderExecuteNonQueryExecuteScalar、SqlDataReader、SqlDataAdapter这些对象或者方法的时候就开始犯晕,不知道哪个对象适合用增删改,哪个对象适合查询的时候用,本人通过网上搜索和个人的一些理解,整理了一下,有错误的地方希望大家能给出指正。 一、//数据库连接字符串private re...
c# mysql executenonquery_c#数据四种执行方法ExecuteNonQuery)-----转载
weixin_39671964的博客
01-26 163
c#数据四种执行方法(ExecuteNonQuery)1.使用ExecuteReader()操作数据库2.使用ExecuteNonQuery()操作数据库3.使用ExecuteScalar()操作数据库4.使用DataSet数据集插入记录,更新数据一、使用ExecuteReader()操作数据库,执行查询操作的非常好的方法ExecuteReader比DataSet而言,DataReader具有较...
SqlDataReader的conn关闭问题(mysqldatareader),以及 ExecuteNonQueryExecuteScalar,ExecuteReader,SqlDataAdapt...
weixin_33967071的博客
12-05 316
之前觉得 using非常好用,什么都拿来using一下,返回datatable,返回dataset都用 using 来封装了 sqlconn和 sqlcmd,但是用这样的方法进行封装时, 如果返回sqdatareader 则报错:“阅读器关闭时尝试调用 Read 无效”。 这是因为出了using{}的作用域之后,conn连接自动关闭,而Reader与DataSet不同,DataSet已经将数据保存...
C#写一套最全的MySQL帮助类(包括增删改查)
最新发布
weixin_71742083的博客
05-06 3717
介绍说明:这个帮助类包含了六个主要的方法ExecuteNonQueryExecuteScalar、ExecuteQueryExecuteQuery(泛型)、Insert、Update和Delete。其中,ExecuteNonQuery用于执行不返回结果集的SQL语句;ExecuteScalar用于执行一个查询,并返回结果集中第一行的第一列;ExecuteQuery用于执行一个查询,并返回结果集;ExecuteQuery(泛型)用于执行一个查询,并将结果集映射到一个对象列表;
C#从数据库mysql读取数据
面向对象没对象
09-05 3845
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks;
mysql c# 执行多条sql语句_C# 操作MySQL数据库, ExecuteReader()方法执行T-SQL语句, 游标读取数据...
weixin_39892447的博客
01-27 480
C# 操作My SQL数据库需要引用"MySql.Data", 可通过两种方式获取。1、从NuGet下载"Install-Package MySql.Data -Version 6.8.7"推荐使用方式一,从NuGet上直接获取所需dll,方便快捷。C# 操作MySQL数据库, ExecuteReader()方法执行T-SQL语句, 游标读取数据--ExecuteNonQuery()对连接执行 T...
C# 操作MySQL数据工具类MySqlHelper
weixin_37184479的博客
11-26 2573
C#操作MySQL工具类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值