c# mysql参数化查询_C#参数化SQL查询

最新推荐文章于 2023-06-15 23:52:01 发布
最新推荐文章于 2023-06-15 23:52:01 发布
阅读量535 收藏
点赞数
文章标签: c# mysql参数化查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35245427/article/details/113284982
版权

public static IDataReader ExecuteReader(DbCommand comm, string sql, params object[] value)

{

comm.CommandText=sql;if (value != null && value.Length >= 0)

{if (comm.CommandText.IndexOf("?") == -1)

{string[] temp = sql.Split('@');for (int i = 0; i < value.Length; i++)

{stringpName;if (temp[i + 1].IndexOf(" ") > -1)

{

pName= "@" + temp[i + 1].Substring(0, temp[i + 1].IndexOf(" "));

}else{

pName= "@" + temp[i + 1];

}//pName = "@p" + (i + 1).ToString();

DbParameter p =comm.CreateParameter();

p.DbType=DbType.String;

p.ParameterName=pName;

p.Value=value[i];

comm.Parameters.Add(p);

}

}else{string[] temp = sql.Split('?');for (int i = 0; i < value.Length; i++)

{

temp[i]= temp[i] + "@p" + (i + 1).ToString();string pName = "@p" + (i + 1).ToString();

DbParameter p=comm.CreateParameter();

p.DbType=DbType.String;

p.ParameterName=pName;

p.Value=value[i];

comm.Parameters.Add(p);

}

StringBuilder sb= newStringBuilder();for (int i = 0; i < temp.Length; i++)

{

sb.Append(temp[i]);

}

comm.CommandText=sb.ToString();

}

}if (comm.Connection.State !=ConnectionState.Open)

{

comm.Connection.Open();

}returncomm.ExecuteReader(CommandBehavior.CloseConnection);

}

调用的时候类似:ExecuteReaderParams(comm,"select * from xx where id=? and name=?",id,name);

小陈茶事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#做的"参数化查询"
10-19
C#做的"参数化查询"很简单的小程序,让你一看就会....
C# 启用事务提交多条带参数的SQL语句实例代码
01-21
具体代码如下所示: ... /// 启用事务提交多条带参数的SQL语句 /// /// 主表SQL /// 主表对应的参数 /// 明细表SQL语句 /// 明细表对应的参数 /// 返回事务是否成功 public static bool Up
C#参数化SQL查询
weixin_30628801的博客
11-07 351
//写一个存储过程 ALTER PROCEDURE dbo.Infosearch ( @bmid smallint = null, @xm varchar(10)=null, @xb varchar(10)=null, @strage smallint=null, @endage smallint=null, ...
[C#] 数据库 参数化 查询
ShanHaiyang
04-11 7701
为了数据库注入漏洞, 我们在对数据库进行查询的时候, 要使用参数化查询   using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data.SqlClient; namespace 参数化查询 { class Program {
c# mysql参数化查询_用C#实现MySQL参数化查询
weixin_39590868的博客
01-19 109
慕瓜9086354protectedvoidLogin1_Authenticate(objectsender,AuthenticateEventArgse){MySqlConnectioncon=newMySqlConnection("server=localhost;UserId=root;database=result;password=1234");con...
c# 查询mysql_参数化查询MySQL的使用C#
weixin_39531761的博客
01-19 73
I have the code below (I've included what I believe are all relevant sections):private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";public bool read(string id){level =...
C# 连接各种数据库返回DataTable的方法
06-01
基于C# Access连接 , SqlServer连接,Oracle连接 ,MySql连接 的连接方法,通过执行SQL语句返回DataTable
MysqlDLL,C#操作MYSQL数据库
09-29
 ExecuteScalar():执行查询,返回首行首列的结果;  ExecuteReader():返回一个数据流(SqlDataReader对象)。  实例1: SqlCommand cmd = new SqlCommand () cmd.connection =conn; cmd....
Expression解析生成SQL.zip
09-07
Expression自定义生成SQL,可链表、分组、排序、自定义。...对象化操作,链式编程,支持多表复杂关联查询,任意组装sql,自动生成表别名,参数化赋值,防止sql注入,支持SQLServer、MySQL、Oracle、SQLite等多数据库
C# 查询参数化例子
10-28
C#查询参数化例子,里面详细讲解存储过程的使用。
C#参数化查询,避免SQL注入
11-03
一个可以避免SQL注入的方法,大家可以通过这个方法解决一些在与数据库打交道时的安全问题
c# mysql参数化查询_C# MySQL 参数化查询方式
weixin_32200729的博客
01-19 1445
C# MySQL 参数化查询方式using System;using MySql.Data.MySqlClient;namespace MySqlDemo{class Program{static void Main(string[] args){string connectionString = "server=127.0.0.1;port=3306;database=test_db;chars...
参数化查询
何静媛
03-27 5757
众所周知,参数化查询有许多好处,例如可以防止SQL注入,提高查询效率等,那么参数化查询为什么就可以解决这些问题呢? 1,参数化查询防止SQL注入 参数化查询顾名思义就是我们写好需要的参数,然后直接给参数赋值,这就好比是一个sql的框架。sql查询的时候会进行参数分析,如果分析的结果是我们曾使用过这样的框架,那么sql会重用查询计划,否则会重新生成一个查询计划,当然此时的sql的语义肯定
C#参数化查询使用Demo
Stay hungry,stay foolish
11-24 651
以后还是要坚持这么写老是忘了。就单独写一个文章记录一下!
C#参数化查询数据库防注入
Mevin的专栏
08-24 8254
采用SqlClient方式连接数据库:          int Id=1; string Name="lui"; //语句中直接在sql语句中写添加的参数名,不论参数类型都是如此.    SqlCommand cmd = new SqlCommand("",co
C#与MSSQL存储过程/参数化查询
book_dw5189的博客
06-15 2099
C#与MSSQL存储过程/参数化查询
C#MySQL 参数化查询类 防止SQL注入
一只没有感情的AI机械猿
04-17 515
【代码】C#MySQL 参数化查询类 防止SQL注入。
C# 参数化SQL
Hoxily的窝窝
03-13 2314
参数化查询Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。 在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,
c# mysql 条件查询
最新发布
10-22
C#MySQL结合使用可以实现条件查询。可以使用MySql.Data....需要注意的是,我们在查询语句中使用了参数化查询,这可以有效地防止SQL注入攻击。同时,我们还可以根据需要修改查询语句和参数,以实现不同的条件查询

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值