SqlParameter这玩意怎么用。 10
SqlParameterpid=newSqlParameter("@sid",textBox1.Text.Trim());cmd.Parameters.Add(pid);...
SqlParameter pid = new SqlParameter("@sid",textBox1.Text.Trim());
cmd.Parameters.Add(pid);
求解释下。
是把textBox1的值传给 @sid 吧?
然后添加到cmd.Parameters 里,这个有什么用? 展开
cmd.Parameters.Add(pid);
求解释下。
是把textBox1的值传给 @sid 吧?
然后添加到cmd.Parameters 里,这个有什么用? 展开
展开全部
// 下面这个是ADO.NET里的参数化编程
SqlParameter pid = new SqlParameter("@sid",textBox1.Text.Trim());
@sid 是参数化,实质上它是一个占位符,第二个参数textBox1.Text.Trim()是把textBox1文本框的值赋值给参数化@sid,
这样做的目的是为防止SQL注入式漏洞攻击。
SqlParameter pid = new SqlParameter("@sid",textBox1.Text.Trim());
@sid 是参数化,实质上它是一个占位符,第二个参数textBox1.Text.Trim()是把textBox1文本框的值赋值给参数化@sid,
这样做的目的是为防止SQL注入式漏洞攻击。
更多追问追答
追问
cmd.Parameters.Add(pid); 呢
我看到说cmd.Parameters是一个集合,添加到里面后有什么用、怎么用?
追答
cmd.Parameters.Add(pid); // 将参数化添加到命令对象 相当于用参数化替换掉值。
你可以单个添加,也可以用数组形式批量添加 调用AddRange方法。
另外这个是ADO.NET最基础的知识,相信每本C#的书籍都会有介绍。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
