SqlParameter的用法

最新推荐文章于 2024-08-06 20:32:09 发布
最新推荐文章于 2024-08-06 20:32:09 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: ASP.NET 文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whazhl/article/details/44830587
版权


方式一


SqlCommand command = new SqlCommand(sqlStr, DB.conn);
command.Parameters.Add("@Username", SqlDbType.VarChar);
command.Parameters.Add("@Pasword", SqlDbType.VarChar);
command.Parameters["@Username"].Value = loginId;
command.Parameters["@Pasword"].Value = loginPwd;

方式二


SqlCommand command = new SqlCommand();
command.Connection = DB.conn;
command.CommandText = sqlStr;
command.Parameters.Add(new SqlParameter("@Username", loginId));
command.Parameters.Add(new SqlParameter("@Pasword", loginPwd));

方式三


Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);
cmd.parameters.add("@Username",DbType.varchar).value=loginId;
cmd.parameters.add("@Pasword",DbType.varchar).value=loginPwd;


方式四


Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);
cmd.parameters.addwithvalue("@Username",loginId);
cmd.parameters.addwithvalue("@Pasword",loginPwd);


方式五


  Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);  
  SqlParameter para1=new SqlParameter("@Username",SqlDbType.VarChar,16);
  para1.Value=loginId;
  cmd.Parameters.Add(para1);
  SqlParameter para2=new SqlParameter("@Pasword",SqlDbType.VarChar,16);
  para2.Value=loginPwd;
  cmd.Parameters.Add(para2);


方式六


 SqlParameter[] parms = new SqlParameter[]
 {
     new SqlParameter("@Username", SqlDbType.NVarChar,20),
     new SqlParameter("@Pasword", SqlDbType.NVarChar,20),
 };
 SqlCommand cmd = new SqlCommand(sqlStr, DB.conn);
 // 依次给参数赋值
 parms[0].Value = loginId;
 parms[1].Value = loginPwd;
//将参数添加到SqlCommand命令中
foreach (SqlParameter parm in parms)
{
    cmd.Parameters.Add(parm);
}



参考资料:  SqlParameter用法     http://www.studyofnet.com/news/763.html


whazhl
关注
专栏目录
关于sqlserver中SqlParameter用法注意事项
人生在手
10-12 1034
关于sqlserver中SqlParameter用法注意事项
C#——SqlParameter的使用方法及注意事项
知北行的博客
02-19 6880
SqlParameter可以防止sql注入问题,这里记录下使用方法及代码。 1.封装的sqlHelper类中的数据库操作方法(部分代码,具体可参见.net 使用SQLconnection连接数据库及SQL帮助类) //这里要填入你的数据库连接字符串 private static string connectionString = "*************************"; ...
入参是字符串时动态sql用@Param(“param“)里的param;入参查询类时,动态sql用@Param(“param“)里的 param.属性
最新发布
qq_46023827的博客
08-06 619
如果 入参是Param 类,List getGoods(@Param(“param”) Param param);Param 类里有属性name, 动态sql用@Param(“param”)里的 param.属性。
SqlParameter 基本用法
kiven
03-05 5447
本文出处http://developer.51cto.com/art/201105/263535.htm ,少有部分改动 因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作,针对SqlParameter的方式我们同样可以将其封装成一个可以复用的数据访问类,只是比SQL语句的方式多了一个
sqlParameter的使用------七个构造函数
baidu_40120883的博客
08-14 4609
sqlParameter对象的作用是将要用于操作数据库的数据(如根据ID查询时要用到id)以参数的形式加入到sql语句中,防止因为拼接字符串而引起的安全问题并且提高可读性。所以使用是要先创建一个sqlParameter对象,在定义时或定义后(取决于创建时调用的哪一个构造函数)将数据绑定到参数。在执行操作之前,用SQLcommand.Parameter的Add方法(单个SQLparameter对象)...
SqlParameter的参数应用
学过印刷包装工程研究过食品科学且会点计算机编程的多功能码农
10-17 2818
【方法一】 SqlParameter[] prams =//创建参数数组                               {                                 new SqlParameter("@id", SqlDbType.VarChar, 8),                                 new SqlParameter
SqlParameter[] 添加参数
weixin_34081595的博客
06-17 549
以前一直是在new的时候直接指定 SqlParameter[] parms = new SqlParameter[]{ new SqlParameter('@id','id'), new SqlParameter('@name','name') }; 现在需要根据条件判断需要添加哪些参数开始以为可以像List那样使用Add方法,发现SqlParameter[]不支持 于是采用以...
第三步 SQLDAL 放操作层 (操作类) Member(二)
tiaru的专栏
10-15 256
2008-01-16 16:37 接上面      第三步 SQLDAL 放操作层 (操作类) Member(一) ///         /// 编辑用户信息         ///         /// 会员对象         ///         public int EditMemberInfo(Member member)        
SqlParameterSQL注入 SqlParameter[]的声明
霜知坚冰的专栏
09-23 608
首先:不防SQL注入 int Id =1;              string Name="lui";              cmd.CommandText="insert into TUserLogin values("+Id+",'"+Name+"'
SqlParameter的使用
华淑敏的博客
12-02 1198
前言 今天我在理三层逻辑的时候,看到了SqlParameter。因为头一次看到不太懂,所以上百度大致了解了一番。 SqlParameter是什么 表示SqlCommand的参数,以及可选的到DataSet列的映射。这个类不能被继承。(SqlCommand:表示要针对SQL Server数据库执行的Transact-SQL语句或存储过程。这个类不能被继承。DataS...
sql参数数组,及调用。SqlParameter[] Parameters
雨水霂
03-17 6905
1、参数数组: SqlParameter[] Parameters = new SqlParameter[] { new SqlParameter("@ID", ID), new SqlParameter("@Bh", Bh), new SqlParameter("@StuffName", StuffName), new SqlParameter("@Sex", Sex), new SqlP
C# SqlParameter自定义数据类型
Jsl_2019的博客
02-25 671
public int Insert(DataTable dt) { AccessConfigurationDAL accessdal = new AccessConfigurationDAL(); var drs = dt.Select("S_Required = '1' or S_Required = '0'"); SqlParameter[] parameters = new SqlParameter[drs.Le.
SqlParameterSqlParameter[]的使用方法
小云子、asp.net开发学习笔记
09-13 1236
第一种:SqlCommand cmd = New SqlCommand();SqlDataReader dr;cmd.CommandText = "Select * From tableName Where ID = @ID"cmd.Parameters.Add(New SqlParameter("@ID",Convert.ToInt32(28)))dr = cmd.ExecuteReader
Ado.Net SQL语句参数化(SqlParameter用法)(多条件模糊查询的实现)
胡林的博客
04-19 5485
Ado.Net中SQL语句参数化 winform多条件迷糊查询的实现 SqlParameter实现方式
SqlParameter[] paras ={ new SqlParameter("@Id", SqlDbType.Int, 4) } 代码解析
zscmj的专栏
07-20 6282
是一种简化的声明数组时初始化的方式。V1:这种是个人都见过int[] a = new int[2];a[0] = 123;a[1] = 456;V2:这种也很常见int[] a = new int[2]{ 123, 456 };V3: 跟V2差不多int[] a = new in
SqlParameter[] 数组 sql语句中参数的填充的通用访问类的使用方法
cuibaoming的博客
01-19 798
//1.定义通用访问类的方法 public static SqlDataReader GetReader(string sql,SqlParameter [] para) { //实例化conn SqlConnection conn = new SqlConnection(connString); //实例化cmd SqlCommand cmd = new SqlCommand(sql, conn); try { conn.Open(); //把参数数组添加到Command对象中 cmd.Parameter
使用SQLParameter解决SQL注入问题
qq_41609957的博客
08-13 1600
SQL注入 我们在编写sql语句的时候,常会这样来验证账号密码 string sql=$"select *from UserLogin where LoginId={User.LoginId} and LoginPwd='{User.LoginPwd}'"; sql注入可以利用传递特定参数来完成登录 例如,此时账号User.Login=1001,密码User.LoginPwd=zy123...
C#编程:SqlCommand.Parameters.Add()方法的参数问题。
weixin_30786617的博客
08-15 1671
在存储过程中添加2个参数 sql语句 例: “update [tablename] username = @username where id=@id” 然后把需要的 command.Parameters.Add(new SqlParameter("@id",SqlDbType.VarChar,50)); cmd.Parameters.Add("@username",textUsername.Te...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值