SqlParameter的用法

最新推荐文章于 2024-08-06 20:32:09 发布
最新推荐文章于 2024-08-06 20:32:09 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: ASP.NET 文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whazhl/article/details/44830587
版权


方式一


SqlCommand command = new SqlCommand(sqlStr, DB.conn);
command.Parameters.Add("@Username", SqlDbType.VarChar);
command.Parameters.Add("@Pasword", SqlDbType.VarChar);
command.Parameters["@Username"].Value = loginId;
command.Parameters["@Pasword"].Value = loginPwd;

方式二


SqlCommand command = new SqlCommand();
command.Connection = DB.conn;
command.CommandText = sqlStr;
command.Parameters.Add(new SqlParameter("@Username", loginId));
command.Parameters.Add(new SqlParameter("@Pasword", loginPwd));

方式三


Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);
cmd.parameters.add("@Username",DbType.varchar).value=loginId;
cmd.parameters.add("@Pasword",DbType.varchar).value=loginPwd;


方式四


Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);
cmd.parameters.addwithvalue("@Username",loginId);
cmd.parameters.addwithvalue("@Pasword",loginPwd);


方式五


  Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);  
  SqlParameter para1=new SqlParameter("@Username",SqlDbType.VarChar,16);
  para1.Value=loginId;
  cmd.Parameters.Add(para1);
  SqlParameter para2=new SqlParameter("@Pasword",SqlDbType.VarChar,16);
  para2.Value=loginPwd;
  cmd.Parameters.Add(para2);


方式六


 SqlParameter[] parms = new SqlParameter[]
 {
     new SqlParameter("@Username", SqlDbType.NVarChar,20),
     new SqlParameter("@Pasword", SqlDbType.NVarChar,20),
 };
 SqlCommand cmd = new SqlCommand(sqlStr, DB.conn);
 // 依次给参数赋值
 parms[0].Value = loginId;
 parms[1].Value = loginPwd;
//将参数添加到SqlCommand命令中
foreach (SqlParameter parm in parms)
{
    cmd.Parameters.Add(parm);
}



参考资料:  SqlParameter用法     http://www.studyofnet.com/news/763.html


whazhl
关注
专栏目录
C# 中用 Sqlparameter 的两种用法
08-27
C# 中用 Sqlparameter 的两种用法是指在 C# 语言中使用 Sqlparameter 对象来执行 SQL 语句或存储过程的两种方法。 Sqlparameter 对象是 ADO.NET 中的一种参数对象,它可以用来将参数传递给 SQL 语句或存储过程,从而...
关于sqlserver中SqlParameter用法注意事项
人生在手
10-12 1042
关于sqlserver中SqlParameter用法注意事项
C#——SqlParameter的使用方法及注意事项
知北行的博客
02-19 6928
SqlParameter可以防止sql注入问题,这里记录下使用方法及代码。 1.封装的sqlHelper类中的数据库操作方法(部分代码,具体可参见.net 使用SQLconnection连接数据库及SQL帮助类) //这里要填入你的数据库连接字符串 private static string connectionString = "*************************"; ...
入参是字符串时动态sql用@Param(“param“)里的param;入参查询类时,动态sql用@Param(“param“)里的 param.属性
最新发布
qq_46023827的博客
08-06 622
如果 入参是Param 类,List getGoods(@Param(“param”) Param param);Param 类里有属性name, 动态sql用@Param(“param”)里的 param.属性。
SqlParameter 基本用法
kiven
03-05 5454
本文出处http://developer.51cto.com/art/201105/263535.htm ,少有部分改动 因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作,针对SqlParameter的方式我们同样可以将其封装成一个可以复用的数据访问类,只是比SQL语句的方式多了一个
sqlParameter的使用------七个构造函数
baidu_40120883的博客
08-14 4614
sqlParameter对象的作用是将要用于操作数据库的数据(如根据ID查询时要用到id)以参数的形式加入到sql语句中,防止因为拼接字符串而引起的安全问题并且提高可读性。所以使用是要先创建一个sqlParameter对象,在定义时或定义后(取决于创建时调用的哪一个构造函数)将数据绑定到参数。在执行操作之前,用SQLcommand.Parameter的Add方法(单个SQLparameter对象)...
详解C#中SqlParameter的作用与用法
08-31
本文将详细解析SqlParameter的作用及其用法,特别是在防止SQL注入和处理复杂数据类型方面的重要性。 首先,我们要了解SQL注入的风险。在直接拼接SQL语句时,如果用户输入的数据未经验证,恶意用户可能会注入恶意SQL...
C#SqlParameter参数写法
04-17
下面将详细介绍如何使用`SqlParameter`以及其在SQL查询执行中的具体作用。 ### C# SqlParameter 参数详解 `SqlParameter`类是用于存储SQL参数的.NET Framework类。在进行数据库操作时,它能有效地防止SQL注入攻击...
SqlParameter的参数应用
学过印刷包装工程研究过食品科学且会点计算机编程的多功能码农
10-17 2829
【方法一】 SqlParameter[] prams =//创建参数数组                               {                                 new SqlParameter("@id", SqlDbType.VarChar, 8),                                 new SqlParameter
SqlParameter[] 添加参数
weixin_34081595的博客
06-17 549
以前一直是在new的时候直接指定 SqlParameter[] parms = new SqlParameter[]{ new SqlParameter('@id','id'), new SqlParameter('@name','name') }; 现在需要根据条件判断需要添加哪些参数开始以为可以像List那样使用Add方法,发现SqlParameter[]不支持 于是采用以...
第三步 SQLDAL 放操作层 (操作类) Member(二)
tiaru的专栏
10-15 258
2008-01-16 16:37 接上面      第三步 SQLDAL 放操作层 (操作类) Member(一) ///         /// 编辑用户信息         ///         /// 会员对象         ///         public int EditMemberInfo(Member member)        
SqlParameterSQL注入 SqlParameter[]的声明
霜知坚冰的专栏
09-23 610
首先:不防SQL注入 int Id =1;              string Name="lui";              cmd.CommandText="insert into TUserLogin values("+Id+",'"+Name+"'
SqlParameter的使用
华淑敏的博客
12-02 1203
前言 今天我在理三层逻辑的时候,看到了SqlParameter。因为头一次看到不太懂,所以上百度大致了解了一番。 SqlParameter是什么 表示SqlCommand的参数,以及可选的到DataSet列的映射。这个类不能被继承。(SqlCommand:表示要针对SQL Server数据库执行的Transact-SQL语句或存储过程。这个类不能被继承。DataS...
sql参数数组,及调用。SqlParameter[] Parameters
雨水霂
03-17 6911
1、参数数组: SqlParameter[] Parameters = new SqlParameter[] { new SqlParameter("@ID", ID), new SqlParameter("@Bh", Bh), new SqlParameter("@StuffName", StuffName), new SqlParameter("@Sex", Sex), new SqlP
C# SqlParameter自定义数据类型
Jsl_2019的博客
02-25 674
public int Insert(DataTable dt) { AccessConfigurationDAL accessdal = new AccessConfigurationDAL(); var drs = dt.Select("S_Required = '1' or S_Required = '0'"); SqlParameter[] parameters = new SqlParameter[drs.Le.
SqlParameterSqlParameter[]的使用方法
小云子、asp.net开发学习笔记
09-13 1236
第一种:SqlCommand cmd = New SqlCommand();SqlDataReader dr;cmd.CommandText = "Select * From tableName Where ID = @ID"cmd.Parameters.Add(New SqlParameter("@ID",Convert.ToInt32(28)))dr = cmd.ExecuteReader
SqlParameter[] paras ={ new SqlParameter("@Id", SqlDbType.Int, 4) } 代码解析
zscmj的专栏
07-20 6285
是一种简化的声明数组时初始化的方式。V1:这种是个人都见过int[] a = new int[2];a[0] = 123;a[1] = 456;V2:这种也很常见int[] a = new int[2]{ 123, 456 };V3: 跟V2差不多int[] a = new in
使用SqlParameter防止SQL注入
下面,我们将深入探讨`SqlParameter`的使用方法及其重要性。 1. **创建SqlParameter对象** 创建`SqlParameter`对象时,我们需要指定两个主要属性:`ParameterName`和`Value`。`ParameterName`是参数的名称,通常以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值