古风君子以泽,旷世神医

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

教您使用SQL參數(shù)變量來傳遞記錄值

如果需要防止SQL注入，可以用SQL參數(shù)變量來傳遞記錄值，這可以有效的防止SQL注入，下面就將為您介紹此方法，供您參考，希望對(duì)您學(xué)習(xí)SQL變量的使用能夠有所啟迪。

創(chuàng)新互聯(lián)企業(yè)建站,十多年網(wǎng)站建設(shè)經(jīng)驗(yàn)，專注于網(wǎng)站建設(shè)技術(shù)，精于網(wǎng)頁設(shè)計(jì)，有多年建站和網(wǎng)站代運(yùn)營經(jīng)驗(yàn)，設(shè)計(jì)師為客戶打造網(wǎng)絡(luò)企業(yè)風(fēng)格，提供周到的建站售前咨詢和貼心的售后服務(wù)。對(duì)于成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)中不同領(lǐng)域進(jìn)行深入了解和探索，創(chuàng)新互聯(lián)在網(wǎng)站建設(shè)中充分了解客戶行業(yè)的需求，以靈動(dòng)的思維在網(wǎng)頁中充分展現(xiàn)，通過對(duì)客戶行業(yè)精準(zhǔn)市場調(diào)研，為客戶提供的解決方案。

public int ExecuteNonQuery(string sql,SqlParameter[]paras)
        {
            int res;
            using (cmd = new SqlCommand(sql, Getconn()))
            {
                //cmd.Parameters.Add(new SqlParameter("@textcaname","最真的夢(mèng)"));
               // cmd.Parameters.AddRange(new SqlParameter[]{
               // new SqlParameter("@textcaname","南寧新聞")
               // });
                cmd.Parameters.AddRange(paras);
                res = cmd.ExecuteNonQuery();
            }

return res;
}

代碼說明:此方法用來執(zhí)行傳入的帶有SQL數(shù)組參數(shù)變量的SQL語句

public bool insert(string textcaname)
        {
            bool flag = false;
            string sql = "insert into category (caname) values(@textcaname)";
            SqlParameter[] paras = new SqlParameter[]
            {
            new SqlParameter("@textcaname",textcaname)
            };
            int res = sqlhelper.ExecuteNonQuery(sql, paras);

            if (res > 0)
            {
                flag = true;
            }
            return flag;
        }#p#

代碼說明:

string sql = "insert into category (caname) values(@textcaname)";
此是帶有SQL參數(shù)變量的SQL語句
SqlParameter[] paras = new SqlParameter[]
            {
            new SqlParameter("@textcaname",textcaname)
            };
把從文本框輸入的記錄值賦給數(shù)組參數(shù)中的SQL變量

運(yùn)行效果:

網(wǎng)站名稱：教您使用SQL參數(shù)變量來傳遞記錄值
文章網(wǎng)址：http://m.fisionsoft.com.cn/article/dhshgig.html

新聞中心

其他資訊