搜索结果
查询Tags标签: SqlParameter,共有 15条记录-
以二进制形式将图片保存到数据库,用存诸过程实现(完整代码+sql语句)
int intImageSize; string strImageType; Stream ImageStream; //gets the size of the image intImageSize =this.File1.PostedFile.ContentLength; //gets the image type strImageType=this.File1.PostedFile.ContentType; //reads th…
2022/5/3 19:14:03 人评论 次浏览 -
EF操作_使用实体添加数据库的用户信息
方式1sql //后台控制器验证 if (ModelState.IsValid == false)//后台控制器模型验证,false表示未通过 {return Json("-1"); } FHZMEntities fHZMEntities = new FHZMEntities(); //fHZMEntities.UserInfo.Add(userInfo); //参数化列表 List<SqlParameter>…
2022/1/11 19:05:39 人评论 次浏览 -
EF操作_使用实体添加数据库的用户信息
方式1sql //后台控制器验证 if (ModelState.IsValid == false)//后台控制器模型验证,false表示未通过 {return Json("-1"); } FHZMEntities fHZMEntities = new FHZMEntities(); //fHZMEntities.UserInfo.Add(userInfo); //参数化列表 List<SqlParameter>…
2022/1/11 19:05:39 人评论 次浏览 -
带参数的SQL语句
1、SQL语句带参数的 (1)、 public static int Updata(string sql) { SqlConnection conn = new SqlConnection(connString); SqlCommand cmd = new SqlCommand(sql, conn); try { conn.Open(); return cmd.ExecuteNonQuery(); } catch (Exception ex) {throw ex;}finall…
2021/11/25 19:13:48 人评论 次浏览 -
带参数的SQL语句
1、SQL语句带参数的 (1)、 public static int Updata(string sql) { SqlConnection conn = new SqlConnection(connString); SqlCommand cmd = new SqlCommand(sql, conn); try { conn.Open(); return cmd.ExecuteNonQuery(); } catch (Exception ex) {throw ex;}finall…
2021/11/25 19:13:48 人评论 次浏览 -
解决SQL注入问题
原来的代码 public string Remove(string id) {using SqlConnection conn = new SqlConnection("server=.;database=dbo;uid=sa;pwd=123");conn.Open();SqlCommand cmd = new SqlCommand($"DELETE FROM Users WHERE Id = {id}",conn);cmd.ExecuteNonQ…
2021/11/17 2:09:59 人评论 次浏览 -
解决SQL注入问题
原来的代码 public string Remove(string id) {using SqlConnection conn = new SqlConnection("server=.;database=dbo;uid=sa;pwd=123");conn.Open();SqlCommand cmd = new SqlCommand($"DELETE FROM Users WHERE Id = {id}",conn);cmd.ExecuteNonQ…
2021/11/17 2:09:59 人评论 次浏览 -
ado.net的简单数据库操作(三)——简单增删改查的实际应用
果然,在犯困的时候就该写写博客,写博客就不困了,哈哈!上篇我记录了自己的SqlHelper的开发过程,今天记录一下如何使用这个sqlhelper书写一个具有简单增删改查的小实例啦。实例描述:在数据库新建一张TbClass表,将表的内容读取到一个DataGridView上,并且可以在winfor…
2021/8/31 2:06:33 人评论 次浏览 -
ado.net的简单数据库操作(三)——简单增删改查的实际应用
果然,在犯困的时候就该写写博客,写博客就不困了,哈哈!上篇我记录了自己的SqlHelper的开发过程,今天记录一下如何使用这个sqlhelper书写一个具有简单增删改查的小实例啦。实例描述:在数据库新建一张TbClass表,将表的内容读取到一个DataGridView上,并且可以在winfor…
2021/8/31 2:06:33 人评论 次浏览 -
SQL(DDL、DML、TCL)
一、数据定义语言(DDL) 用于建立、修改、删除数据库对象,包括创建语句(create)、修改语句(alter)、删除语句(drop),比如使用CREATE TABLE创建表,使用ALTER TABLE修改表,使用DROP TABLE删除表等动作。这类语言不需要事务的参与,自动提交 二、数据操作语言(DM…
2021/8/19 2:06:25 人评论 次浏览 -
SQL(DDL、DML、TCL)
一、数据定义语言(DDL) 用于建立、修改、删除数据库对象,包括创建语句(create)、修改语句(alter)、删除语句(drop),比如使用CREATE TABLE创建表,使用ALTER TABLE修改表,使用DROP TABLE删除表等动作。这类语言不需要事务的参与,自动提交 二、数据操作语言(DM…
2021/8/19 2:06:25 人评论 次浏览 -
使用StringBuilder与SqlParameter
好处:防止sql注入;占用内存更少例子:传参有业务查询条件startDate,endDate,A,每页数据个数pageSize,当前查询页码pageIndexstring sql = @"select A,B,CFROM sc with(nolock) WHERE IsDelete!=1 {0}ORDER BY A DESCOFFSET @pageSize*(@pageIndex-1) ROWS FETCH NE…
2021/4/26 2:26:35 人评论 次浏览 -
SqlParameter的作用与用法
一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。1 string sql = "update Table1 set name = Pudding where ID = 1&…
2021/4/25 19:30:08 人评论 次浏览 -
数据库SqlParameter 的插入操作,防止sql注入的实现代码
今天学习了一下SqlParameter的用法,原来这么写是为了防止sql注入,破坏数据库的。并自己动手连接了数据库。
2019/7/7 18:31:27 人评论 次浏览 -
asp.net SqlParameter如何根据条件有选择的添加参数
有时候写sql语句的时候会根据方法传进来的参数来判断sql语句中where条件的参数,下面有个示例,大家可以参考下
2019/7/7 18:27:11 人评论 次浏览