OleDbParameter参数的使用

最新推荐文章于 2023-05-25 16:36:49 发布
最新推荐文章于 2023-05-25 16:36:49 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: string cmd sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuawang/article/details/1523385
版权

 运用参数可防止一些sql攻击

       public bool judIDPW(string CustomerName, string CustomerPassword)
        {
            OleDbParameter par1 = new OleDbParameter();
            par1.ParameterName = "@CustomerName";
            par1.Value = CustomerName;
            OleDbParameter par2 = new OleDbParameter();
            par2.ParameterName = "@CustomerPassword";
            par2.Value =Security.Encrypt(CustomerPassword);

            OleDbCommand cmd = new OleDbCommand("select CustomerID from Customers where CustomerName=@Customer and CustomerPassword=@CustomerPassword", con);
            cmd.Parameters.Add(par1);
            cmd.Parameters.Add(par2);
            con.Open();
            OleDbDataReader dr = cmd.ExecuteReader();
            if (dr.Read())
            {
                con.Close();
                return true;
            }
            else
            {
                con.Close();
                return false;
            }
        }

 
zhuawang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实例132带参数的Command命令:OledbParameter
复行数十步
05-23 467
OleDbParameter 类 https://docs.microsoft.com/zh-cn/dotnet/api/system.data.oledb.oledbparameter?view=dotnet-plat-ext-3.1 OleDbParameter对象要配合OleDbComrnand对象一起使用OLeDbParameter类具有一个名为 Parameters 的属性, 该属性为 OleDbParameterCollection 类型。OLeDbParamererColl...
关于ACCESS下OleDbParameter使用
Wayne_C的Blog
05-24 3649
今天,还是在做那个项目,依然使用往常的sqlhelper用法,往常的数据库操作类,但是偏偏调试不成功,而且最重要的是,它不报错中午吃饭回来,本来想打算睡个午觉的,但是项目太紧迫了,于是又跟车车研究了一中午,最后,发现如果不用@参数传递的话,是正常运行的,于是百度了一下,那些人说要用“?”当占位符我想想觉得不正确,于是做了一个实验,发现那是假话晚上回来,国龙帮我解决了这个问题了原来,
OleDbParameter 在Access中的用法
Mars的专栏
12-27 6109
public static int Update(string title, string addTime, string content, int typeID, int id,string rollimg)    {        OleDbConnection con = DBcon.createcon();        con.Open();        string cmdText = "Update News Set NewsTitle=?, AddTime=?, Content=?, Ty
关于OleDbParameter的困扰
bangezhi5126的博客
07-09 262
这几天,因为框架方面的需求,需要给实体在保存时将数据库的默认值加载出来。Hibernate提供了这样一种机制,就是保存实体的时候,会返回一个序列化,如果id是自增主键,那么返回的就是插入的id。如果还有些列的话,那么我们根据返回的id去加载一次,这样其实会有三次操作: 1 执行保存; 2 查找出插入的主键; 3 根据主键加载。 趁没啥事,就去反编译了它底层代码,他们去查最新插入i...
OleDbParameter参数类要注意参数顺序必须和SQL文中参数顺序一致
huobengluantiao8
05-20 469
使用OleDbParameter参数类需要注意参数顺序必须要和SQL文中此参数出现的顺序一致。例如更新一条数据: /// <summary> /// 更新一条数据 /// </summary> public void Update(Maticsoft.Model.TContent model) { StringBuilder strSql = new S...
数据库-ADONET-OleDbParameter对象参考
weixin_33736832的博客
09-23 65
  OleDbParameter对象参考 1.        创建对象 Parameter对象有6个构造函数 ParameterCollection集合对象有6个重载的Add方法 以上都可以创建OleDbParameter对象 还可以使用Command对象的CreateParameter方法   OleDbParameter对象构造时可以设置ParameterName、OleDbT...
Access 模糊参数 分页查询
09-11
综上所述,这个示例展示了如何在Access中使用模糊参数进行分页查询,包括计算总记录数、处理分页逻辑以及构建相应的SQL语句。这种方法可以有效地在大量数据中定位到用户感兴趣的部分,并提供良好的分页浏览体验。
ACCESS的参数化查询,附VBSCRIPT(ASP)和C#(ASP.NET)函数第1/2页
09-06
在ASP.NET中,我们可以使用`OleDbCommand`对象和`OleDbParameter`类来创建参数化查询。以下是一个C#示例: ```csharp string sql = "SELECT * FROM newss WHERE username=?"; using (OleDbConnection conn = new ...
asp.net和asp下ACCESS的参数化查询
09-06
在 ASP.NET 中,我们可以使用 `OleDbCommand` 类的 `new OleDbParameter` 方法创建参数化查询。`OleDbParameter` 类允许我们定义参数的名称、数据类型、方向和大小。以下是一个示例: ```csharp string sql = ...
在VB.NET中使用MS Access存储过程的例子
07-08
如果你的存储过程有输出参数或返回值,你需要使用`OleDbParameter`对象设置适当的属性,如`Direction`。 然后,执行存储过程并获取结果集: ```vbnet Dim reader As OleDbDataReader = command.ExecuteReader() ...
.NET framework 一个关于OleDbParameters的Bug
weixin_34240520的博客
01-07 166
最近在写一个简单的小应用程序,出现了一个让我头疼大半天的问题,搞到最后才弄清楚,原来是OleDbParameters的一个Bug具体情况如下:开始我在使用OleDbCommand进行数据库的更新操作,代码如下: OleDbConnection _SC = new OleDbConnection(this.GetConnectionString());            string Upda...
Parameters用法
willonboy的专栏
08-02 6623
SQL = "Insert Into titledetail (DETAILS_NAME, DETAILS_EMAIL, DETAILS_SUBJECT, DETAILS_CONTENT, TITLES_ID)Values (?, ?, ?, ?, ?)"  建立参数        Cmd = New OleDbCommand(SQL, Conn) 建立Command对象        向S
.net OleDbParameter转SugarParameter
最新发布
weixin_42064877的博客
05-25 1354
.net OleDbParameter转SugarParameter
Access用OleDbParameter更新/插入数据
weixin_30466039的博客
04-26 166
/// <summary> /// 更新一条数据 /// </summary> public void Update(ZPY.Model.News model) { StringBuilder strSql=new StringBuilder(); strSql.Append("update News set "); ...
使用OleDbParameter来操作Access数…
牧野之歌
06-07 965
查资料才知道,这是微软的一个BUG。在更新Access数据库时,如果使用OleDbParameter。那么OleDbParameter参数的的定义顺序必须和查询语句中参数出现的顺序一致!
利用OleDbParameter实现ACCESS信息的有条件读取
weixin_30820151的博客
07-26 324
在对ACCESS进行查询的时候,如果按照下面的方法进行有参数的查询 Code///<summary>///执行查询语句,返回DataSet///</summary>///<paramname="SQLString">查询语句</param>//...
asp.net OleDbParameter跟顺序有关?
ddn3663的博客
10-09 154
OleDbParameter[] paras = new OleDbParameter[] { new OleDbParameter ("@title",news.Title ), new OleDbParameter ("@content",news.Content ), new OleDbParame...
C# 操作Access2013 数据库
flysh05的专栏
05-17 614
添加引用using System.Data.OleDb;数据库连接字符串:tandard securityProvider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\myFolder\myAccessFile.accdb;Persist Security Info=False;With database passwordProvider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\myFolder\myAccessFile.accdb
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值