No.1实现登陆功能,验证用户名和密码。从数据库里进行匹配,看是否有符合要求的数据。 在DAL层编写代码,返回值为布尔类型。方法参数为(student实体类对象),使用参数化SqlParameter类型防止SQL注入。 在BLL层创建DAL层的对象,调用DAL层的login方法,返回值和参数和DAL ...
分类:
其他好文 时间:
2016-05-22 10:57:59
阅读次数:
169
C#代码 ExecuteReader(string connectionString, CommandType commandType, string commandText, params SqlParameter[] commandParameters) 以params声明的形参说明参数的个数是 ...
分类:
数据库 时间:
2016-05-13 19:04:18
阅读次数:
519
1.数据访问层 using的用法: 01.可以using System;导命名控空间 02.using 的语法结构 using(变量类型 变量名 =new 变量类型()) { } 案例: 03.using的原理 为什么出了using所在的{},会自动回收对象。 原因是当我们将要出{},系统自动调用了 ...
分类:
数据库 时间:
2016-05-11 21:56:13
阅读次数:
319
数据库如果是Image类型,当执行插入语句时,如果插入的值是DBNull.Value时提示:操作数类型冲突: nvarchar 与 image 不兼容; 出现这个问题的原因是没有指定DbType的原因。大部分情况下,使用 SqlParameter的时候不需要指定参数的数据类型(DbType或者Sql ...
分类:
其他好文 时间:
2016-04-29 11:51:28
阅读次数:
1063
public static SqlDataReader GetDataReader(string sql, params SqlParameter[] parameters) { SqlConnection conn = new SqlConnection(connstr); SqlCommand ...
分类:
其他好文 时间:
2016-04-12 22:33:51
阅读次数:
181
做.Net开发的肯定都知道.Net Sql语句有个SqlParameter 一般用来做过滤判断逻辑写,那么到了EF 了还有这样的写法嘛?答案肯定是有的了,这里我只是把最粗糙和简单的写法罗列一些,具体封装方法什么,有兴趣的小伙伴们可以自己去做: 本人原网址:http://www.wuhannews.n
分类:
Web程序 时间:
2016-03-21 10:36:07
阅读次数:
656
1 protected SqlParameter[] CreadeSqlParameters(object obj) 2 { 3 List list = new List(); 4 foreach (PropertyI...
分类:
其他好文 时间:
2016-01-15 06:21:18
阅读次数:
167
/// /// 增加一条数据 /// public bool Add(Model.WechatDocuments model) { StringBuilder strSql=new StringBuilder(); ...
分类:
数据库 时间:
2015-12-16 09:26:14
阅读次数:
219
说明:之前操作数据库一直都是用拼接字符串,发现很多时候做了很多重复工作,并且还要在每个输入的地方放sql注入,实在是麻烦。用参数传递,则不用担心sql注入的风险(具体为何,不清楚)。 SqlParameter[] para = new SqlParameter[] { ...
分类:
数据库 时间:
2015-12-12 16:57:35
阅读次数:
448
//封装SqlParameter一次性一行添加sql参数包括类型,尺寸,进出...publicstaticSqlParameterAddParameter(stringparameterName,objectparameterValue,SqlDbTypedbType,intparameterSiz...
分类:
数据库 时间:
2015-12-03 18:45:38
阅读次数:
214
