ASP.NET参数化模糊查询
ASP.NET参数化模糊查询
ASP.NET参数化模糊查询一、参数化查询的原理
在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有恶意的指令,由于已经编译完成,就不会被数据库所运行。 有部份的开发人员可能会认为使用参数化查询,会让程序更不好维护,或者在实现部份功能上会非常不便,然而,使用参数化查询造成的额外开发成本,通常都远低于因为SQL注入攻击漏洞被发现而遭受攻击,所造成的重大损失。
二、使用参数化SQL语句进行模糊查找的正确方法:
//定义sql语句
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName";
//给参数赋值
paramList.AddWithValue("@StudentName", "%" + strStudentName+ "%"));
三、常见的错误写法
错误做法1
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like '%@StudentName%'";
paramList.AddWithValue("@StudentName", strStudentName));
错误做法2
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like %@StudentName%";
paramList.AddWithValue("@StudentName", strStudentName));
- ASP.NET全角与半角相互转换
- ASP.NET下载远程图片到本地
- ASP.NET中XML和JSON互转
- ASP.NET List 集合操作
- ASP.NET实现FTP上传文件
- ASP.NET给图片加图片水印
- ASP.NET windows服务调试
- ASP.NET Web API是什么
- asp.net把word文档转换成pdf
- ASP.NET将Excel数据导入到数据库
- Asp.net操作Word文档
- ASP.NET批量下载文件
- ASP.NET写文件的方法
- asp.net自定义分页控件
- ASP.NET参数化查询
- Asp.net中params的使用
- 这里输入关键词(如何输入关键词)
- 熊猫中国国宝(熊猫国宝酒53酱香)
- 春节会放假几天(春节会放假吗)
- 小浴室,大民生 缙云3200多户困难群众洗上免费热水澡(小浴室大民生缙云3200多户困难群众洗上免费热水澡)
- 元旦闲谭(元旦闲谭)
- 息烽 这个村 治垃圾 有招 人人争当卫生模范(息烽这个村治垃圾)
热门推荐
- linuxgzip命令(Linux bzip2 命令的使用)
- js回调函数原理(关于JavaScript回调函数的深入理解)
- 服务器怎么创建网站(网站如何选择服务器空间?)
- 在python中各个符号含义的汇总(详解Python中is和==的区别)
- vue弹窗模板(Vue登录页面的动态粒子背景插件实现)
- vue数据改变页面不刷新(vue列表数据删除后主动刷新页面及刷新方法详解)
- 宝塔怎么设置指定ip访问(宝塔面板如何禁止某个IPIP段访问)
- linux系统的组成架构(Linux输入子系统框架原理解析)
- dedecms专题列表(DedeCMSV6重磅发布!同步开启全新商业开发者计划)
- 服务器之家浅谈VPS和云主机的区别(服务器之家浅谈VPS和云主机的区别)