ado.net mysql 转义_ADO.NET数据库查询

最新推荐文章于 2021-03-12 14:09:23 发布
最新推荐文章于 2021-03-12 14:09:23 发布
阅读量42 收藏
点赞数
文章标签: ado.net mysql 转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39587238/article/details/113661921
版权

谁能给我解释一下下面三种向数据库中插入数据的不同:现谢谢了!!还有就是为什么第三种方法的cmd.Parameters.Add(newSqlParameter("@yu_tm",SqlDbType.DateTime));一定要把变量定义成...

谁能给我解释一下下面三种向数据库中插入数据的不同:

现谢谢了!!

还有就是为什么第三种方法的cmd.Parameters.Add(new SqlParameter("@yu_tm", SqlDbType.DateTime));一定要把变量定义成DateTime类型的;

而前两种就不用定义;(数据库中字段"yu_tm"的类型为DateTime型)

string a = TextBox1.Text.ToString();

string b = TextBox2.Text.ToString();

string c = TextBox3.Text.ToString();

string d = Label1.Text.ToString();

Response.Write(d);

string connectionstring = ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString;

SqlConnection cnn = new SqlConnection(connectionstring);

string sql = "insert into yu_pm(yu_name,yu_pm_sj,yu_pm_ch,yu_tm) values('" + a + "','" + b + "','" + c + "','" + d + "')";

SqlCommand cmd = new SqlCommand(sql, cnn);

cnn.Open();

SqlDataReader red = cmd.ExecuteReader();

red.Close();

cmd.ExecuteNonQuery();

cnn.Close();

GridView1.DataBind();

Response.Redirect("datareader_Test1.aspx");

这里的数据库连接跟上面的一样

string sql = "insert into yu_pm(yu_name,yu_pm_sj,yu_pm_ch,yu_tm) values('" + a + "','" + b + "','" + c + "','" + d + "')";

SqlCommand cmd = new SqlCommand(sql, cnn);

cnn.Open();

SqlDataAdapter da = new SqlDataAdapter(cmd);

DataSet ds = new DataSet();

da.Fill(ds);

cnn.Close();

GridView1.DataBind();

Response.Redirect("datareader_Test1.aspx");

这里的数据库连接跟上面的一样

string sql = "insert into yu_pm(yu_name,yu_pm_sj,yu_pm_ch,yu_tm) values(@yu_name,@yu_pm_sj,@yu_pm_ch,@yu_tm)";

SqlCommand cmd = new SqlCommand(sql, cnn);

cnn.Open();

cmd.Parameters.Add(new SqlParameter("@yu_name", SqlDbType.NVarChar, 50));

cmd.Parameters["@yu_name"].Value = a;

cmd.Parameters.Add(new SqlParameter("@yu_pm_sj", SqlDbType.NVarChar, 10));

cmd.Parameters["@yu_pm_sj"].Value = b;

cmd.Parameters.Add(new SqlParameter("@yu_pm_ch", SqlDbType.NVarChar, 10));

cmd.Parameters["@yu_pm_ch"].Value = c;

cmd.Parameters.Add(new SqlParameter("@yu_tm", SqlDbType.DateTime));

cmd.Parameters["@yu_tm"].Value = d;

cmd.ExecuteNonQuery();

cnn.Close();

GridView1.DataBind();

Response.Redirect("datareader_Test1.aspx");

展开

weixin_39587238
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET(c#)防SQL注入脚本程序 v2.0
04-27
在ASP.NET中,开发者通常使用ADO.NET与数据库进行交互,包括SQL Server、MySQL等。然而,如果不正确处理用户输入,就可能导致SQL注入漏洞。 该防SQL注入脚本的核心功能可能包括以下几点: 1. **输入验证**:对用户...
asp.net知识库
06-18
[ADO.NET]由数据库触发器引发的问题 为ASP.NET封装的SQL数据库访问类 DataTable.Select方法的性能问题 .NET 2.0里使用强类型数据创建多层应用 ADO.NET实用经验无保留曝光 有了System.Data.IDataReader,一切皆成数据 ...
ado.net mysql 转义_MySQL Connector / NET的MySqlCommand不使用参数
weixin_29035147的博客
03-03 104
So I'm having some issues with the MySQL connector (specifically for .NET). Normally, I'd just not use parameterization -- although I realize that doing so leaves my program vulnerable to SQL injectio...
.net mysql 特殊字符转义字符_MySQL 特殊字符转义问题
weixin_35476604的博客
01-19 328
模糊查询时,很多特殊字符都是有特定意义的,比如%、_等,这些在模糊查询中都是通配符。如果用户在前端的输入是没有限制的,那么,一旦输入相关特殊字符,就会获得错误的查询结果,出于需求的细致要求,这个问题是需要解决的。在网上找了很多资料,发现能够完全把这个问题解决的答案很少或者很多都不完整,自己在找资料解决问题后,发一下我认为交优的解决办法吧。如果持久化框架使用的是MyBatis,那么直接使用一下代码即...
ado.net mysql 转义,C# ADO.NET+反射读取数据库并转换为List
weixin_36413157的博客
03-12 135
public List QueryByADO(string connStr, string sql) where T : class, new(){using (SqlConnection conn = new SqlConnection()){try{conn.ConnectionString = connStr;conn.Open();SqlDataAdapter myda = new Sql...
SQL查询中的转义字符
bitzhl的专栏
06-19 2252
 如果想查找“_cs”结尾的的账户select * from [user] where loginname like %_cs是不行的,_ 被认为是任意的字符,所以需要转义字符,有两种写法:select * from [user] where loginname like %[_]csselect * from [user] where loginname like
ado.net mysql 转义_关于ADO.NET问题
weixin_36212175的博客
02-04 55
大家帮我看下为何这样老是获取不了值呢?public Object ExecuteScalar(string cmdStr, params string[] pars){using (MySqlConnection con = new MySqlConnection(conStr)){using (MySqlCommand com = new MySqlCommand(cmdStr, con)){f...
锋.NET简洁留言板.zip
06-19
这可能涉及到SQL Server或者MySQL等关系型数据库的使用,通过ADO.NET进行数据访问。开发者可能会创建用户表、留言表等,并设计相应的数据结构以实现高效的查询和操作。 在前端界面方面,锋.NET简洁留言板可能采用了...
C#文件上传和下载(带数据库).rar
07-13
常见的数据库如SQL Server或MySQL可以与C#通过ADO.NET接口进行交互。文件的实际内容通常不存入数据库,而是存储在文件系统中,数据库仅存储文件路径或唯一标识。 5. **数据库设计**:数据库表可能包含字段如`FileID...
ASP.NET源码——[论坛社区]Discuz!NT 3.0.0 安装包.zip
10-10
NT 可能使用了 ADO.NET 或 Entity Framework 进行数据库操作,这两种技术都是 .NET 平台下强大的数据访问工具,能有效处理 SQL Server 或 MySQL 等多种数据库。 4. 用户认证和授权 论坛系统必须确保用户安全,这...
Mysql 特殊字符转义问题
热门推荐
summer1126的博客
05-03 3万+
在公司fix一个小bug的时候遇到一个问题: 用户在Delivery Address中输入一些关键字,点击Search,结果会显示对用户的输入进行模糊匹配的所有Address.正常情况不说了,说一下用户输入中假如包含mysql的特殊字符(% \ ' _)怎么处理。     在后台,sql查询语句是拼接而成的语句的 params.getAddress()得到的就是用户在Delive
OGSM绩效管理培训材料双份资料.pptx
07-12
OGSM绩效管理培训材料双份资料.pptx
CAD机械设计赛项单选题样题.docx
07-12
CAD机械设计赛项单选题样题
100款古风PPT (79).pptx
最新发布
07-12
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
搭建zookeeper
07-12
搭建zookeeper
2024年欧洲快速断开配件市场主要企业市场占有率及排名.docx
07-12
2024年欧洲快速断开配件市场主要企业市场占有率及排名.docx
springcloud-基于Spring Boot的微服务开发框架
07-12
Spring Cloud是一套基于Spring Boot的微服务开发框架,它提供了一种构建分布式系统和服务网格的完整解决方案。Spring Cloud的核心目标是利用Spring Boot的自动化配置特性,使开发者能够快速搭建出分布式系统中的各个组件,如服务发现、配置中心、熔断器、智能路由、消息总线、负载均衡、断路器、数据监控等。 Spring Cloud生态系统庞大且功能丰富,其中包含了多个子项目,比如Spring Cloud Netflix(Eureka、Hystrix、Ribbon、Feign等),用于服务发现、断路器、负载均衡和REST客户端;Spring Cloud Config用于集中化配置管理,确保在不同环境下的配置一致性;Spring Cloud Gateway作为API网关,负责路由、过滤和安全控制;Spring Cloud Stream用于构建消息驱动的微服务应用,支持与外部消息中间件的集成;Spring Cloud Sleuth和Zipkin则提供了分布式追踪能力,便于在复杂的服务调用链中定位问题。 Spring Cloud的强大之处在于它将复杂的分布式系统抽

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值