public static void AddPhoto(string flname, byte[] fileData, int newhigh, int newwith)
{
string sql = "insert into image(name,image) values (@name,@img)";
string strconn = System.Configuration.ConfigurationManager.ConnectionStrings["newsConnectionString"].ToString();
SqlConnection sqlConn = new SqlConnection(strconn);
SqlCommand sqlComm = new SqlCommand(sql, sqlConn);
sqlComm.Parameters.Add("@name", SqlDbType.VarChar);//添加參數
sqlComm.Parameters["@name"].Value = flname;//為參數賦值
sqlComm.Parameters.Add("@img", SqlDbType.Image);//添加參數
sqlComm.Parameters["@img"].Value = ResizeImageFile(fileData, newhigh, newwith);//為參數賦值
sqlConn.Open();
sqlComm.ExecuteNonQuery();
sqlConn.Close();
}
這是胡總給的代碼,沒有用到預存程序,但是有一點,不能當作基類使用.
總不能進行一次資料庫操作就要加個基類吧.
主要就是參數問題,我第一次接觸parameters函數,想的方法都不能實現可以進行任意資料庫的操作.
我想寫個能防注入的基類,並可以輕鬆的執行一句SQL語句.
今天上機課,老師給的任務居然是用下載工具隨便下點東西.學習訊雷的使用~~~~~太搞笑了~~~~
