SqlParameter有关问题,小初学者
日期:2014-05-18 浏览次数:20401 次
SqlParameter问题,小菜鸟
SqlCommand cmd = new SqlCommand( "insert into book(username,sex,body,qq,email,face,adddate,ishidden,homepage) values(@username,@sex,@body,@qq,@email,@face,@adddate,@ishidden,@homepage) ", conn);
cmd.Parameters.Add(new SqlParameter( "@username ", SqlDbType.NVarChar, 20));
cmd.Parameters[ "@username "].Value = ly.username;
在Parameters集合里面加参数有什么用处,为什么要这样做,这个参数可以用来干吗
------解决方案--------------------
用参数可以防止SQL注入等问题。
------解决方案--------------------
参数化SQL语句最大的好处还是在于防注入
------解决方案--------------------
用参数了
就不能通过 拼接字符串 来 构造 sql 语句
------解决方案--------------------
将 sql 注入 攻击拒之门外
SqlCommand cmd = new SqlCommand( "insert into book(username,sex,body,qq,email,face,adddate,ishidden,homepage) values(@username,@sex,@body,@qq,@email,@face,@adddate,@ishidden,@homepage) ", conn);
cmd.Parameters.Add(new SqlParameter( "@username ", SqlDbType.NVarChar, 20));
cmd.Parameters[ "@username "].Value = ly.username;
在Parameters集合里面加参数有什么用处,为什么要这样做,这个参数可以用来干吗
------解决方案--------------------
用参数可以防止SQL注入等问题。
------解决方案--------------------
参数化SQL语句最大的好处还是在于防注入
------解决方案--------------------
用参数了
就不能通过 拼接字符串 来 构造 sql 语句
------解决方案--------------------
将 sql 注入 攻击拒之门外
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
