【asp.net】后台写sql语句,如何把session语句传递进去
Session["teaId"]="1";stringteaId=Session["teaId"].ToString();//获取当前老师第一堂课程的idSqlConne...
Session["teaId"] = "1";
string teaId = Session["teaId"].ToString();
//获取当前老师第一堂课程的id
SqlConnection con = new SqlConnection("server=.;database=Indivicute;uid=sa;pwd=123456;");
SqlDataAdapter sdaa = new SqlDataAdapter("SELECT * FROM [lecture] WHERE teaId= 【teaID】;", con);
请问WHERE teaId=teaId。这里这么写? 展开
string teaId = Session["teaId"].ToString();
//获取当前老师第一堂课程的id
SqlConnection con = new SqlConnection("server=.;database=Indivicute;uid=sa;pwd=123456;");
SqlDataAdapter sdaa = new SqlDataAdapter("SELECT * FROM [lecture] WHERE teaId= 【teaID】;", con);
请问WHERE teaId=teaId。这里这么写? 展开
2个回答
2015-08-16 · 知道合伙人软件行家
Axure夜话
知道合伙人软件行家
向TA提问 私信TA
知道合伙人软件行家
采纳数:1197
获赞数:1344
1992年毕业于太原理工大学,20年IT公司工作经验现任山西誉海和科技有限公司技术总监,老二牛车教育课程总监
向TA提问 私信TA
关注
展开全部
asp.net中使用ado.net访问数据库按照步骤实现。
查询语句中的参数使用SqlCommand 来处理
参考代码:
//从配置文件中读取数据库连接字符串
private readonly static string connString = ConfigurationManager.ConnectionStrings["accpConnectionString"].ToString();
// 构建选择的sql语句
string sql = "select * from lecture where teatId=@teatId";
using (SqlConnection conn = new SqlConnection(connString))
{
SqlCommand objCommand = new SqlCommand(sql, conn);
objCommand.Parameters.Add("@teatId", SqlDbType.Int).Value = teatId;
conn.Open();
......
}
}
查询语句中的参数使用SqlCommand 来处理
参考代码:
//从配置文件中读取数据库连接字符串
private readonly static string connString = ConfigurationManager.ConnectionStrings["accpConnectionString"].ToString();
// 构建选择的sql语句
string sql = "select * from lecture where teatId=@teatId";
using (SqlConnection conn = new SqlConnection(connString))
{
SqlCommand objCommand = new SqlCommand(sql, conn);
objCommand.Parameters.Add("@teatId", SqlDbType.Int).Value = teatId;
conn.Open();
......
}
}
追问
太复杂了,也可以是SELECT * FROM [lecture] WHERE teaId='" + int.Parse(Session["teaId"].ToString()) + "' ;"
追答
这样写会有sql注入问题
展开全部
SqlDataAdapter sdaa = new SqlDataAdapter("SELECT * FROM [lecture] WHERE teaId= @teaId;", con);
SqlParameter para=new SqlParameter("@teaId",teaId);
sdaa.SelectCommand.Parameters.Add(para);
SqlParameter para=new SqlParameter("@teaId",teaId);
sdaa.SelectCommand.Parameters.Add(para);
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询