C#SqlParameter的基本用法和好處

來源:互聯網
上載者:User

標籤:style   blog   color   io   資料   問題   ar   cti   

今天在看到朋友說起資料庫sql注入問題說得比較複雜,就寫了一個簡單的列子供大家參考:

                 SqlConnection con = new SqlConnection(mySql);                    //用SqlParameter可以防止Sql注入和一些二進位流的問題(片)                    //SqlParameter sp = new SqlParameter("@username",SqlDbType.VarChar,20);  1:生產名字為@username的參數,2:對應資料庫的類型,3:字串的長度                    //sp.Value = txtUserName.Text.Trim(); 給參數賦值                    //com.Parameters.Add(sp); 添加到com對象                    //可以簡寫成一下形勢                    SqlParameter[] sp = { new SqlParameter("@userName", txtUserName.Text.Trim()) ,                                      new SqlParameter("@userPwd", txtUserPwd.Text.Trim())};                    string str = "select * from UserLogin where [email protected] and [email protected]";  //不需要單引號                    SqlCommand com = new SqlCommand(str, con);                    com.Parameters.AddRange(sp);                    con.Open();                    SqlDataReader sdr = com.ExecuteReader();            

首次發帖,如有不當之處還望大牛們指點一二,謝謝。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.