c#查询参数化例子

最新推荐文章于 2023-06-15 23:52:01 发布
最新推荐文章于 2023-06-15 23:52:01 发布
阅读量3k 收藏
点赞数
分类专栏: .net 文章标签: c# dataset datagrid textbox string database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlp321002/article/details/656947
版权

--Web.Config 配置

  <appSettings>        
        <add key="MessageBoardConn" value="server=IP地址;uid=sa;pwd=;database=MessageBoard" />  
   </appSettings>

---页面绑定代码:(查询参数化)

String DBConnStr;
   DataSet MyDataSet=new DataSet();
   TextBox1.Text ="'2";
   System.Data.SqlClient.SqlDataAdapter DataAdapter=new System.Data.SqlClient.SqlDataAdapter();
   DBConnStr=System.Configuration.ConfigurationSettings.AppSettings["MessageBoardConn"];
   System.Data.SqlClient.SqlConnection myConnection = new System.Data.SqlClient.SqlConnection(DBConnStr);
   if (myConnection.State!=ConnectionState.Open)
   {
    myConnection.Open();
   }  
   System.Data.SqlClient.SqlCommand myCommand = new System.Data.SqlClient.SqlCommand("select   *  from  TB_B_Zixun where  Oid=@id",myConnection);
   myCommand.Parameters.Add("@id",SqlDbType.Int );
   myCommand.Parameters["@id"].Value =2 ; //参数化赋值
   myCommand.ExecuteNonQuery();
   DataAdapter.SelectCommand = myCommand;
   if (MyDataSet!=null)
   {
    DataAdapter.Fill(MyDataSet,"table");
   }
   DataGrid1.DataSource=MyDataSet;
   DataGrid1.DataBind();
   if (myConnection.State == ConnectionState.Open)
   {
    myConnection.Close();
   }

 

---页面绑定代码:(更新参数化)

 String DBConnStr;
   DataSet MyDataSet=new DataSet();
   TextBox1.Text ="'2";
   System.Data.SqlClient.SqlDataAdapter DataAdapter=new System.Data.SqlClient.SqlDataAdapter();
   DBConnStr=System.Configuration.ConfigurationSettings.AppSettings["MessageBoardConn"];
   System.Data.SqlClient.SqlConnection myConnection = new System.Data.SqlClient.SqlConnection(DBConnStr);
   if (myConnection.State!=ConnectionState.Open)
   {
    myConnection.Open();
   }  

   System.Data.SqlClient.SqlCommand myCommand = new System.Data.SqlClient.SqlCommand("update  TB_B_Zixun set ParentID=@ParentID where Oid=@id",myConnection);
   myCommand.Parameters.Add("@id",SqlDbType.Int );
   myCommand.Parameters["@id"].Value =56; //参数化赋值

   myCommand.Parameters.Add("@ParentID",SqlDbType.Int );
   myCommand.Parameters["@ParentID"].Value =2; //参数化赋值


   myCommand.ExecuteNonQuery();

   if (myConnection.State == ConnectionState.Open)
   {
    myConnection.Close();
   }

zlp321002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 数据库sql中用参数的方法来执行UPDATE命令,实现更新dataTime类型
nutian的专栏
11-16 5505
执行sql语句时,有时候类型转换很麻烦,用参数方式能解决,UPDATE命令一样用参数下面是用参和不用参混合使用,updateTime是用参数方式更新.string SqlCmd = "UPDATE BookIndex SET chapterTotal = " + chapterID.ToString()           + ",updateTime = @updateTime"  //使用
C#下利用parameter参数集合对MySQL数据库进行Update时遇到的问题
superlee
04-08 2182
连接数据库用的是5.2.3.0版本MySQL.data.dll ,期间遇到几个小问题,记录一下 一、在进行mysql参数传值、时出现错误Fatal error encountered during command execution搞了半天才明白好像是parameter中加入条件后需要SQL语句参数自定义,然后就是在连接字符串里加上 :Allow User Varia...
C# 参数SQL
Hoxily的窝窝
03-13 2332
参数查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。 在使用参数查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,
C#与MSSQL存储过程/参数查询
最新发布
book_dw5189的博客
06-15 2155
C#与MSSQL存储过程/参数查询
<转载>C#参数模糊查询
anyangqu5692的博客
12-31 201
这是我觉得非常有必要记录的一个知识点,今天尝试过N次,都没有搞定。最后在网上搜了下终于明白了ASP.Net之参数模糊查询参数的奥妙。 首先是sql语句组织一块 例如:string sql = "select * from tb_Student where Name like @Name"; 我就是在这里弄了很久 不知道%要插在什么地方。 其次是参数的构造: SqlComman...
C# 查询参数例子
10-28
在这个"C#查询参数例子"中,我们将深入探讨如何在C#中使用参数查询,特别是通过存储过程来执行这样的查询参数查询的基本原理是将SQL语句中的值替换为参数,这些参数在运行时会被具体的值填充。这样做的...
SqlServer:使用IN()子句C#进行参数查询
04-07
标题中的“SqlServer:使用IN()子句C#进行参数查询”指的是在SQL Server数据库中,使用C#编程语言来构建一个参数查询,该查询涉及到SQL的IN操作符。IN操作符允许我们在WHERE子句中指定一个值列表,查询满足...
C#参数查询,避免SQL注入
11-03
为了解决这个问题,C#提供了一种有效的方法——参数查询,这是一种安全且高效的方式来执行数据库操作,能有效地防止SQL注入攻击。 参数查询的核心思想是将SQL语句和实际的值分离,通过占位符(如`?`或`@param`...
C#方法参数例子
03-15
本篇文章将深入探讨四种主要类型的参数:值参数、引用参数、输出参数以及数组参数,这些概念对于初学者来说是理解C#方法调用机制的关键。 首先,我们来看值参数。值参数是最常见的参数类型,当你传递一个值参数给...
C#做的"参数查询"
10-19
本文将深入探讨C#中如何实现参数查询,并通过实例来帮助理解这一概念。 参数查询是通过使用占位符(如问号或参数名称)而不是直接拼接SQL语句中的值来执行查询的方式。这种方法的好处在于,它可以确保数据被...
C#三层架构数据库连接类SQLHelper,包含标准SQL,参数和存储过程
04-06
某个培训机构写的SQLHelper,现在分享出来,基于三层架构写的SQLHelper文件,包含标准SQL,参数和存储过程
C#SqlParameter参数写法
04-17
C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法
C#参数(防止SQL注入)
One_Piece_Fu的博客
08-08 5752
转:https://blog.csdn.net/lsuwen/article/details/53224945 /* * C#防止SQL注入式攻击 * Author:ICE FROG * TIME:2016/4/20 */ /* * SQL注入式攻击就是值通过SQL执行语句的漏洞进行百分百匹配条件的攻击 * 那么在执行语句的where语句后面的条件就永远为true * * C#在数据库的这一块...
c# update Oracle带参数 写法
A63236343的博客
08-22 675
刚刚从MySql/MSSQL数据库转到Oracle,用C#调用时一直更新不成功 ,后来发现是传参数格式不正确的问题。 Oracle里的command 要在参数名前用冒号:标注。SqlServer和MySQL都是用@。 见http://www.codeproject.com/Questions/618582/ORA-00936-missing-expression public ...
C# UPDATE 语句
热门推荐
txhdjackie的博客
08-24 1万+
 if (comboBox7.Text == "" | comboBox6.Text == "" | textBox8.Text == "" | comboBox8.Text == "" | comboBox9.Text == "")             {                 MessageBox.Show("请输入完整的数据!");             }  
c#SQL参数查询自动生成SqlParameter列表
天水宇的博客
05-27 7746
string sql = @"INSERT INTO stu VALUES (@id,@name) "; 参数查询是经常用到的,它可以有效防止SQL注入。但是需要手动去匹配参数@id,@name。数据量大时很繁琐,下面是自动填充SqlParameter列表的实现。 支持泛型,Object和ExpandoObject动态类型 using System; using System.Collec

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值