防止SQL注入-参数化SQL例代码asp.net
来源:互联网 发布:薛之谦 淘宝 店铺名称 编辑:程序博客网 时间:2024/05/02 01:47
/// <summary> /// 更新一条数据 /// </summary> public void Update(Web.Model.T_Class model) { StringBuilder strSql = new StringBuilder(); strSql.Append("update T_sadfsd set "); strSql.Append("CName=@CName,"); strSql.Append("CFatherID=@CFatherID"); strSql.Append(" where CID=@CID "); SqlParameter[] parameters = { new SqlParameter("@CID", SqlDbType.Int,4), new SqlParameter("@CName", SqlDbType.NVarChar,50), new SqlParameter("@CFatherID", SqlDbType.Int,4)}; parameters[0].Value = model.CID; parameters[1].Value = model.CName; parameters[2].Value = model.CFatherID; DbHelperSQL.ExecuteSql(strSql.ToString(), parameters); }
=========================================================================================================================
string sql = "insert into S_Admin(UserName,Password,Remark,Mail,DepartId,Power)values(@UserName,@Password,@Remark,@Mail,@DepartId,@Power)"; SqlConnection connection = new SqlConnection(); connection.ConnectionString = "";//此处设置链接字符串 SqlCommand command = new SqlCommand(sql, connection); command.Parameters.Add("@UserName",SqlDbType.NVarChar, 60).Value = userName; command.Parameters.Add("@Password", SqlDbType.NVarChar, 60).Value = password; command.Parameters.Add("@Remark", SqlDbType.NVarChar, 60).Value = remark; command.Parameters.Add("@Mail", SqlDbType.NVarChar, 60).Value = mail; command.Parameters.Add("@DepartId", SqlDbType.Int, 4).Value = departId; command.Parameters.Add("@Power", SqlDbType.Int, 4).Value = power; connection.Open(); int rowsAffected = command.ExecuteNonQuery(); connection.Close(); command.Dispose(); return rowsAffected > 0;=========================================================================================================================
http://topic.csdn.net/u/20080521/09/dad3eaba-bfc7-483c-98cd-d310f9a76ff0.html?seed=596201967
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
0 0
- 防止SQL注入-参数化SQL例代码asp.net
- C#,Asp.net 防止Sql 注入代码
- asp.net防止sql注入
- ASP.NET 防止SQL注入。
- asp.net 防止 sql注入
- asp.net sql防止sql注入
- ASP.NET 防止SQL注入式攻击
- ASP.NET 防止SQL注入式攻击
- asp.net 如何防止Sql注入攻击
- ASP.NET 防止SQL注入的函数
- ASP.NET 防止SQL注入式攻击
- asp.net如何防止SQL注入
- asp.net程序防止sql注入
- ASP.net防止SQL注入方法
- asp.net 如何防止SQL注入
- ASP.net防止SQL注入方法
- asp.net程序防止sql注入
- ASP.NET 2.0防止SQL注入攻击
- IE8正式版下动易后台编辑器无效的解决方法
- 我的电脑还是你的电脑?装什么软件谁说了算?
- 照片解禁了,中國人的心何日解禁 ?-----永不 ! (图片惨无人道,慎入)
- ASP.NET中如何防范SQL注入式攻击
- 正则表达式语法(转)
- 防止SQL注入-参数化SQL例代码asp.net
- Jenkins Error: android: $GERRIT_REFSPEC" returned status code 128
- 转:用RadioButtonList 或者DropDownList 进行动态赋值问题
- 常用颜色的RGB值和中文名字
- 压缩文件格式.RAR和Zip的详细区别!
- winxp将Administrator账户显示在欢迎屏幕
- Android动画背景图自动播放的实现
- 观赏鱼常见病防治
- 百度收录问题更新2则