【asp.net】后台写sql语句,如何把session语句传递进去

Session["teaId"]="1";stringteaId=Session["teaId"].ToString();//获取当前老师第一堂课程的idSqlConne... Session["teaId"] = "1";
string teaId = Session["teaId"].ToString();
//获取当前老师第一堂课程的id
SqlConnection con = new SqlConnection("server=.;database=Indivicute;uid=sa;pwd=123456;");
SqlDataAdapter sdaa = new SqlDataAdapter("SELECT * FROM [lecture] WHERE teaId= 【teaID】;", con);

请问WHERE teaId=teaId。这里这么写?
展开
 我来答
Axure夜话
2015-08-16 · 知道合伙人软件行家
Axure夜话
知道合伙人软件行家
采纳数:1197 获赞数:1344
1992年毕业于太原理工大学,20年IT公司工作经验现任山西誉海和科技有限公司技术总监,老二牛车教育课程总监

向TA提问 私信TA
展开全部
asp.net中使用ado.net访问数据库按照步骤实现。
查询语句中的参数使用SqlCommand 来处理
参考代码:

//从配置文件中读取数据库连接字符串
private readonly static string connString = ConfigurationManager.ConnectionStrings["accpConnectionString"].ToString();

// 构建选择的sql语句
string sql = "select * from lecture where teatId=@teatId";

using (SqlConnection conn = new SqlConnection(connString))
{
SqlCommand objCommand = new SqlCommand(sql, conn);
objCommand.Parameters.Add("@teatId", SqlDbType.Int).Value = teatId;
conn.Open();
......
}
}
追问
太复杂了,也可以是SELECT * FROM [lecture] WHERE teaId='" + int.Parse(Session["teaId"].ToString()) + "' ;"
追答
这样写会有sql注入问题
soysource
2015-08-16 · TA获得超过400个赞
知道小有建树答主
回答量:370
采纳率:0%
帮助的人:293万
展开全部
SqlDataAdapter sdaa = new SqlDataAdapter("SELECT * FROM [lecture] WHERE teaId= @teaId;", con);

SqlParameter para=new SqlParameter("@teaId",teaId);
sdaa.SelectCommand.Parameters.Add(para);
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式