C# SqlParameter 实例

最新推荐文章于 2024-07-15 15:39:49 发布
最新推荐文章于 2024-07-15 15:39:49 发布
阅读量304 收藏 2
点赞数
分类专栏: C# 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522296/article/details/107751741
版权

添加单个参数:

string conStr = ConfigurationManager.ConnectionStrings["DBConn"].ToString();
SqlConnection conn = new SqlConnection(conStr);
conn.Open();
string cmdText = "SELECT * FROM TEST WHERE Para=@Para";
SqlCommand cmd = new SqlCommand(cmdText, conn);
//添加单个参数
SqlParameter sp = new SqlParameter("@Para", "para001");
cmd.Parameters.Add(sp);
SqlDataReader sdr = cmd.ExecuteReader();
while (sdr.Read())
{
	Console.WriteLine(sdr[0].ToString()+ sdr[1].ToString());
}
Console.ReadKey();

添加多个参数:

string conStr = ConfigurationManager.ConnectionStrings["DBConn"].ToString();
SqlConnection conn = new SqlConnection(conStr);
conn.Open();
string cmdText = "SELECT * FROM TEST WHERE Para01=@Para01 and Para02=@Para02";
SqlCommand cmd = new SqlCommand(cmdText, conn);
//添加多个参数
SqlParameter[] sp = { 
	new SqlParameter("@Para01", "Para001") ,
	new SqlParameter("@Para02", "Para002")
};
cmd.Parameters.AddRange(sp);
SqlDataReader sdr = cmd.ExecuteReader();
while (sdr.Read())
{
	Console.WriteLine(sdr[0].ToString()+ sdr[1].ToString());
}
Console.ReadKey();

 

烈__鹰
关注
专栏目录
C# OracleParameter 传参 实例
zjkdcwt520的博客
12-09 1968
1.注:Oracle:OracleParameter,参数命名以“:”作为标识; MSSQLSqlParameter,参数命名以“@”作为标识,根据数据库不同调用不同的接口。 2.附Parameter.Add()和Parameter.AddRange()方法的区别: Parameters.Add将指定的SqlParameter对象添加到SqlParameterCollection中 SqlParameterCollection.AddRange将值数组添加到...
SqlServer:使用IN()子句C#进行参数化查询
04-07
SqlParameter idsParam = new SqlParameter("@Ids", SqlDbType.NVarChar); idsParam.Value = idsString; command.Parameters.Add(idsParam); // 执行查询并处理结果 using (SqlDataReader reader = command....
ADO.NET中命令参数(SqlParameter)使用示例
05-25
ADO.NET中关于命令参数(SqlParameter)使用的一个完整示例,包中包括数据库,可直接运行使用。
C#SqlParameter类的使用方法小结
阳光岛主
08-06 3万+
 C#SqlParameter类的使用方法小结在c#中执行sql语句时传递参数的小经验 1、直接写入法:      例如:             int Id =1;             string Name="lui";             cmd.CommandText="insert into TUserLogin values("+Id+","
C#知识|SqlParameterCollection 只接受非空的 SqlParameter 类型对象,不接受 SqlParameter[] 对象
最新发布
做有价值的事,积累有价值的笔记!
07-15 374
哈喽,你好啊,我是雷工!今天在练习C#时遇到报错:SqlParameterCollection 只接受非空的 SqlParameter 类型对象,不接受 SqlParameter[] 对象。
C#SqlParameter的作用与用法
热门推荐
且听风吟的专栏
10-20 8万+
一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。 ? 1 2 3 4 5 6 7 8 9 10 11 12 13
C#SqlParameter参数写法
04-17
C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法
C# SqlParameter 使用
weixin_30235225的博客
12-19 400
//System.Data.SqlClient.SqlParameter[] sqlParameters = new System.Data.SqlClient.SqlParameter[]{ }; System.Data.SqlClient.SqlParameter[] sqlParameters = new System.Data.SqlClient....
C# 启用事务提交多条带参数的SQL语句实例代码
01-21
具体代码如下所示: ... /// 启用事务提交多条带参数的SQL语句 /// /// 主表SQL /// 主表对应的参数 /// 明细表SQL语句 /// 明细表对应的参数 /// 返回事务是否成功 public static bool Up
C# SqlParameter参数详细写法及其使用示例
C#编程中,`SqlParameter`是ADO.NET库中的一个重要类,用于向数据库执行存储过程或SQL查询时传递参数。参数写法通常涉及到创建`SqlParameter`对象并设置其属性,以便正确地将值绑定到SQL语句中。以下是对`Sql...
SqlParameter的简单应用实现[C#]
04-24
防止SQL注入最常用的方法就是用变量SqlParameter,但是初学者可能会以为很难,其实很简单的,此例子是一个简单应用实现[C#],初学者可以看看
详解C#SqlParameter的作用与用法
08-31
本篇文章主要介绍了C#SqlParameter的作用与用法,因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作。
C#SQL注入之SqlParameter参数化
12-30
开发的时候为了方便快速,经常会使用SQL语句拼接的方式,这往往让不法分子有了可乘之机,利用漏洞进行SQL注入,做一些不可描述的事情 SqlCommand cmd = new SqlCommand(); cmd.CommandText = select * from user where username=' + username + ' and password=' + password + '; 所以我们必须丢弃上面这种方式,使用SqlParameter进行参数化,这样才能提升代码健壮性 SqlCommand cmd = new SqlCommand(); cmd.Comman
通用操作SQLSERVER带参数存储过程的类
01-10
自己写的一个调用存储过程进行增删查改的通用类。
C#——SqlParameter的使用方法及注意事项
知北行的博客
02-19 6993
SqlParameter可以防止sql注入问题,这里记录下使用方法及代码。 1.封装的sqlHelper类中的数据库操作方法(部分代码,具体可参见.net 使用SQLconnection连接数据库及SQL帮助类) //这里要填入你的数据库连接字符串 private static string connectionString = "*************************"; ...
SqlParameter的作用与用法
最数据的专栏
10-03 1697
一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。 string sql = "update Table1 set name = 'Pudding' where ID = '1'";//未采用SqlParameter Sq
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值