SqlParameter用法
类别:编程学习 浏览量:1540
时间:2015-1-9 SqlParameter用法
SqlParameter用法参数化查询(Parameterized Query )是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。
SqlParameter使用方式一
SqlCommand command = new SqlCommand(sqlStr, DB.conn);
command.Parameters.Add("@Username", SqlDbType.VarChar);
command.Parameters.Add("@Pasword", SqlDbType.VarChar);
command.Parameters["@Username"].Value = loginId;
command.Parameters["@Pasword"].Value = loginPwd;
SqlParameter使用方式二
SqlCommand command = new SqlCommand();
command.Connection = DB.conn;
command.CommandText = sqlStr;
command.Parameters.Add(new SqlParameter("@Username", loginId));
command.Parameters.Add(new SqlParameter("@Pasword", loginPwd));
SqlParameter使用方式三
Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);
cmd.parameters.add("@Username",DbType.varchar).value=loginId;
cmd.parameters.add("@Pasword",DbType.varchar).value=loginPwd;
SqlParameter使用方式四
Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);
cmd.parameters.addwithvalue("@Username",loginId);
cmd.parameters.addwithvalue("@Pasword",loginPwd);
SqlParameter使用方式五
Sqlcommand cmd=new Sqlcommand(sqlStr, DB.conn);
SqlParameter para1=new SqlParameter("@Username",SqlDbType.VarChar,16);
para1.Value=loginId;
cmd.Parameters.Add(para1);
SqlParameter para2=new SqlParameter("@Pasword",SqlDbType.VarChar,16);
para2.Value=loginPwd;
cmd.Parameters.Add(para2);
SqlParameter使用方式六
SqlParameter[] parms = new SqlParameter[]
{
new SqlParameter("@Username", SqlDbType.NVarChar,20),
new SqlParameter("@Pasword", SqlDbType.NVarChar,20),
};
SqlCommand cmd = new SqlCommand(sqlStr, DB.conn);
// 依次给参数赋值
parms[0].Value = loginId;
parms[1].Value = loginPwd;
//将参数添加到SqlCommand命令中
foreach (SqlParameter parm in parms)
{
cmd.Parameters.Add(parm);
}
热门推荐
- docker 镜像导入导出(Docker镜像的导入导出代码实例)
- python udp网络编程(python实现一个简单的udp通信的示例代码)
- nginx如何配置不显示nginx名字(Nginx安装完成没有生成sbin目录的解决方法)
- php商城支付接口(php实现银联商务公众号+服务窗支付的示例代码)
- js里咋样设置css里面的属性(css不常见属性之pointer-events的使用方法)
- asp.net中使用ueditor
- dede网站怎么修改数据结构表(Dede中通过SQL调用简略标题shorttitle和链接地址的方法)
- php模块使用方法(PHP操作XML中XPath的应用示例)
- nginx部署配置详解(Nginx服务器基本的模块配置和使用全攻略)
- laravel5.5以下自定义日志(Laravel timestamps 设置为unix时间戳的方法)