SqlParameter[] parameters = { new SqlParameter("@rdTypeName", readertype.rdTypeName), new SqlParameter("@CanLendQty", read...
分类:
数据库 时间:
2015-03-13 23:41:19
阅读次数:
153
用传参方式模糊查询searchName 按常规的思路,我们会这样写 ,代码如下:String searchName ="Sam"; String strSql = "select * FROM Table1 where Name like '%@Name%' "; SqlParameter[] p....
分类:
数据库 时间:
2015-02-14 17:31:19
阅读次数:
185
代码:SqlParameter parm = new SqlParameter("@id",0);调试时候发现@id值变成null。微软给出的解释如下:链接:http://msdn.microsoft.com/zh-cn/library/0881fz2y(v=VS.80).aspx
分类:
数据库 时间:
2015-02-11 12:18:02
阅读次数:
122
Java培训、Android培训、iOS培训、.Net培训、期待与您交流!设置参数化SQL的方式: ------语法一 //设置SQL语句中的参数 //定义 SqlParameter parUid = new SqlParameter("@userId", SqlDbType.NVarChar, 5...
分类:
数据库 时间:
2015-02-10 14:48:37
阅读次数:
220
有时候为图方便,会直接用sqlhelper文件进行相关操作,会出现如下的类: public static object ExecuteScalar(string sqlStr, params SqlParameter[] parameters) { using (...
分类:
数据库 时间:
2015-02-06 20:11:56
阅读次数:
179
public int Delete(string IdList) { ////存储过程解决方案 try { SqlParameter[] parameters ...
分类:
其他好文 时间:
2015-02-05 18:07:12
阅读次数:
167
上一篇文章讲了简易版的SqlHelper类的编写,我们在这里就上一篇文章末尾提出的问题写出解决方案. sql语句注入攻击已经是众所周知的了.我们如何在C#中保护自己的数据库不被这样的方式攻击呢? 不用担心,c#中已经提供了很好的解决方案,那就是 SqlParameter类. 如何使用它呢?...
分类:
数据库 时间:
2015-02-02 15:47:28
阅读次数:
173
// ExecuteNonQuery 构建public static int ExecuteNonQuery(string sql,params SqlParameter[] parameters){ string Str = ConfigurationManager.ConnectionStrin...
分类:
数据库 时间:
2015-01-13 17:31:20
阅读次数:
275
TourEntities db = new TourEntities(); List v = new List(); SqlParameter[] prams = new SqlParameter[5]; pr...
public string GenerateExamePaper(string paperType, string driverID, string MacAddr) { int i; IDataParameter[] iData = new SqlParameter[4]...
分类:
其他好文 时间:
2014-11-02 12:13:15
阅读次数:
128
