c#中sql语句中传参写法

于 2022-07-20 19:27:07 发布
阅读量844 收藏 3
点赞数
分类专栏: C#开发 文章标签: c# sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41320904/article/details/125898910
版权

目前博主用到的比较多的主要是两种方法。
第一种比较简单,就是拼接成sql,然后调用方法执行

string sSQL= string.Format("SELECT * FROM {0} WHERE {1}","CESHI","1=2");
using (OracleConnection conn = new OracleConnection(Connstr))
      {
          conn.Open();
          using (OracleCommand com = new OracleCommand(sql, conn))
             {
               com.ExecuteNonQuery();
             }
     }

第二种相对麻烦一些,但是安全性更高,因此比较推荐第二种写法

using (OracleConnection conn = new OracleConnection(Connstr))
	{
		conn.Open();
		string sql = string.Format(@"select * from CESHI where guid = :guid");
		OracleCommand cmd = new OracleCommand()
		{
			CommandType = CommandType.Text,
			CommandText = sql,
			Connection = conn
		};
		
		cmd.Parameters.Add(new OracleParameter(":guid", OracleDbType.NVarchar2)); 参数类型
		cmd.Parameters[":guid"].Value = guid;
		com.ExecuteNonQuery();
	}
小菜鸟—AE开发
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql 语句的问号
峰在天涯
02-21 4402
sql 语句的问号 参考资料一: select * from table where username=’syy913′ username=’syy913′ 后面是个字符串。在数据库里面采用的是当引号。有句口诀叫单单双双加加。 单是用在数据库里面的,双是用在外部编程语言里面的,在c# java等语言是用的双引号标识的字符串。 string sql=”select * from ...
C# winform调用SQL存储过程-菜鸟入门 详细注释
08-05
内容概要:简单的C# winform调用存储过程实例,创建存储过程入参,通过SqlConnection对象和SqlCommand对象调用存储过程,获取存储过程的出参并显示出来,详细代码注释,希望对用到C#调用存储过程的小伙伴有帮助 ...
C#SqlParameter参数写法
04-17
C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法
VC数据库编程_3 ---ODBC API编程
weixin_33742618的博客
01-17 106
数据库及其编程API来源于不同的背景,开发人员可以从众多的数据库选择一种,每种数据库都有自己的一套编程API,这就为数据库编程造成了很大的局限性。SQL是标准化数据库编程接口的一种尝试,然而各种数据库所支持的SQL又有所不同。ODBC的设计目的是允许访问多种数据库,ODBC为数据库供应商提供了一致的ODBC驱动程序标准,遵循这个标准开发的数据库驱动程序,都可以被开发人员通过ODBC API透明地...
%Y-%m-%d %H:%M:%S去掉%Y-%m-%d %H:%M
weixin_40686234的博客
08-01 437
这个日期是时间戳类型,把某列的日期去掉时分秒: df['datatime'] = df['datatime'].apply(lambda x:datetime.datetime.strftime(x,"%Y-%m-%d)) df['datatime'] = df['datatime'].apply(lambda x:datetime.datetime.strftime(x,"%Y-%m-%d)) 这个日期是str类型,把某列的日期去掉时分秒: df['datatime'] = df['datati
VC小知识
daneric的专栏
07-26 727
(1) 如何通过代码获得应用程序主窗口的 指针?主窗口的 指针保存在CWinThread::m_pMainWnd,调用AfxGetMainWnd实现。AfxGetMainWnd() ->ShowWindow(SW_SHOWMAXMIZED)//使程序最大化.(2) 确定应用程序的路径Use GetModuleFileName 获得应用程序的路径,然后去掉可执行文件名。Example:TCHA
c#执行sql语句时传递参数的小经验
weixin_30292843的博客
04-25 295
c#数据库打交道,免不了要用到各种sql语句,而给sql语句传参数也是不可避免的。以下是我在此方面上的一点总结(高手勿见笑):1> 直接写入法: 例如: intId =1; string Name="lui"; cmd.CommandText="insert into TUserLogin values...
sql语句的问号
qq_41012507的博客
04-08 4799
?是一个占位符 替代参数位置 数据库字符串采用单引号 ’ ’ String sql = 'select * from table'; java是双引号 String sql = "select * from table"; 当sql语句包含问号时表示这个sql语句必须传一个参数,多个参数顺序匹配 绑定参数法 string sql=”select * from table where id>0″+”and name=?”; 还有一种写法直接组成sql语句 string sql=”select
C# Firebird SQL 语句带参数书写
u011846249的专栏
07-02 541
例如 因为PropertyClass.UserCode为字符串,非直接值类型所以 在"+PropertyClass.UserCode+"两边各加⼀个单引号(')来实现, 以上,在实际开发,直接写字符串或使⽤占位符的⽅式,会有潜在的被sql注⼊式攻击的危险。解决方法:例: FbParameter的两个⽅法 1,Add⽅法 FbParameter sp = new FbParameter(“@name”,“Pudding”); m_cmd.Parameters.Add(sp); sp= new SqlPara
sql语句问号?的使用
热门推荐
limengmeng9006的专栏
11-19 1万+
若要创建每次使用不同值的查询,可以在查询使用参数。参数是在运行查询时所提供值的占位符。带参数的 SQL 语句可能如下所示,其“?”表示代表作者 ID 的参数: SELECT title_id FROM titleauthor WHERE (au_id = ?) 可使用参数的位置 可以将参数用作文本值(文本值或数值)的占位符。最常见的是,参数经常在单个行或组的搜索条件(即在 SQ
C#连接数据库执行存储过程和SQL语句的类
04-17
C#连接数据库,执行SQL语句和存储过程的代码,封装好了的,直接调用就可以
SQLin参数化的用法
05-06
SQLin参数化的用法,用三种方法,详见http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html#wherein
sql语句的编写SDL50-ANSWER
12-29
50种符合要求的sql语句写法,例如:查询“001”课程比“002”课程成绩高的所有学生的学号:SELECT A.S# FROM (SELECT * FROM SC WHERE C#='001')AS A,(SELECT * FROM SC WHERE C#='002')AS B WHERE A.S#=B.S# ...
C#后台分页及数据库脚本常用的几种分页写法
06-03
分页的几种写法: 第一种、从DataSet里筛选分页行的数据 第二种、直接SQL语句ROW_NUMGER() OVER(ORDER BY T.ID DESC) 第三种、最简单写法 (select top @pageSize*(@pageIndex-1)
15个常用的SQL Server高级语法
12-14
 case后面有值,相当于c#的switch case  注意:case后必须有条件,并且when后面必须是值不能为条件。  —————–case–end—语法结构———————  select name , –注意逗号  case level –case...
【类型初始值设定项引发异常】问题解决
weixin_41320904的博客
12-07 3660
最近测试程序时发现一个问题,报错内容如下: 找了各种资料发现是app.config的参数问题。例如,我的app.config文件设置了2个参数,但是报类型初始化异常的类,涉及的静态变量却有3个参数需要从app.config读取。app.config文件补全相关参数即可解决问题。 ...
多选按钮CheckedComboBoxEdit的用法
weixin_41320904的博客
02-20 1841
多选按钮CheckedComboBoxEdit的用法 数据绑定 CheckedComboBoxEdit checkcbe; BindingSource pDataSource = new BindingSource(); pDataSource.DataSource = DataTable; checkcbe.Properties.DisplayMember = "MC"; checkcbe.Properties.ValueMember = "DM"; checkcbe.Properties.DataS
“System.TypeInitializationException”类型的未经处理的异常出现在 mscorlib.dll
weixin_41320904的博客
09-14 1721
“System.TypeInitializationException”类型的未经处理的异常出现在 mscorlib.dll 。 出现上述问题的原因或许是因为ae的相关方法只能在配置位x86情况下运行,修改配置即可。
调用GP工具报错问题
weixin_41320904的博客
11-15 1522
调用GP工具报错问题 上周写代码调用了ESRI.ArcGIS.DataManagementTools下的两个GP:CreateEnterpriseGeodatabase和EnableEnterpriseGeodatabase,即创建企业级数据库和转换数据库为企业级数据库,但一直报错,报错内容如下: Executing: EnableEnterpriseGeodatabase Start Time: Mon Nov 15 14:19:41 2021 Failed to execute. Parameters
c#sql添加语句参数化语句
最新发布
06-09
C#,可以使用`SqlParameter`类来实现SQL添加语句的参数化。以下是一个使用参数化的SQL添加语句的示例: ``` using System.Data.SqlClient; // 连接到数据库 SqlConnection conn = new SqlConnection("Data Source=example.com;Initial Catalog=myDatabase;User ID=myUsername;Password=myPassword"); // 创建SQL添加语句 string username = "admin"; string password = "123456"; string sql = "INSERT INTO users (username, password) VALUES (@Username, @Password)"; // 创建SqlCommand对象 SqlCommand cmd = new SqlCommand(sql, conn); // 添加参数 cmd.Parameters.Add(new SqlParameter("@Username", username)); cmd.Parameters.Add(new SqlParameter("@Password", password)); // 打开连接并执行添加语句 conn.Open(); cmd.ExecuteNonQuery(); // 关闭连接 conn.Close(); ``` 在上述代码,我们使用了`SqlConnection`和`SqlCommand`类来连接到数据库并执行SQL添加语句。在创建SQL添加语句时,我们使用了名为`@Username`和`@Password`的参数,这些参数将在后续的`SqlParameter`对象进行绑定。在执行添加语句之前,我们使用`Parameters.Add`方法将参数绑定到`SqlCommand`对象,这样可以避免SQL注入攻击,并且可以更好地保护数据库的数据安全。在执行添加语句之后,我们可以关闭连接并释放资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值