SqlParameter这玩意怎么用。 10
SqlParameterpid=newSqlParameter("@sid",textBox1.Text.Trim());cmd.Parameters.Add(pid);...
SqlParameter pid = new SqlParameter("@sid",textBox1.Text.Trim());
cmd.Parameters.Add(pid);
求解释下。
是把textBox1的值传给 @sid 吧?
然后添加到cmd.Parameters 里,这个有什么用? 展开
cmd.Parameters.Add(pid);
求解释下。
是把textBox1的值传给 @sid 吧?
然后添加到cmd.Parameters 里,这个有什么用? 展开
展开全部
// 下面这个是ADO.NET里的参数化编程
SqlParameter pid = new SqlParameter("@sid",textBox1.Text.Trim());
@sid 是参数化,实质上它是一个占位符,第二个参数textBox1.Text.Trim()是把textBox1文本框的值赋值给参数化@sid,
这样做的目的是为防止SQL注入式漏洞攻击。
SqlParameter pid = new SqlParameter("@sid",textBox1.Text.Trim());
@sid 是参数化,实质上它是一个占位符,第二个参数textBox1.Text.Trim()是把textBox1文本框的值赋值给参数化@sid,
这样做的目的是为防止SQL注入式漏洞攻击。
更多追问追答
追问
cmd.Parameters.Add(pid); 呢
我看到说cmd.Parameters是一个集合,添加到里面后有什么用、怎么用?
追答
cmd.Parameters.Add(pid); // 将参数化添加到命令对象 相当于用参数化替换掉值。
你可以单个添加,也可以用数组形式批量添加 调用AddRange方法。
另外这个是ADO.NET最基础的知识,相信每本C#的书籍都会有介绍。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海楠贝
2024-10-31 广告
TfS(Together for Sustainability )是一个由化工行业的主要公司发起的联合倡议,旨在提高化工供应链的环境、社会和治理绩效。TfS的成员公司包括巴斯夫,拜耳,赢创工业,汉高,朗盛和苏威等。TfS的执行方法包括对供应...
点击进入详情页
本回答由上海楠贝提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
