SqlParameter

【后端C#】EF 使用事务DbContextTransaction

using(vardbContextTransaction=context.Database.BeginTransaction()){try{varId=newSystem.Data.SqlClient.SqlParameter
moshengrenhere·2018-09-14 21:16

C# 中用 Sqlparameter 的两种用法

新建一个表:createtableabc(idintIDENTITY(1,1)NOTNULL,namenvarchar(100),sexnvarchar(10))insertintoabcvalues(‘asf','男')insertintoabcvalues(‘ai','女')创建表格完成。新建一个存储过程:createprocedureselbyid(@idint,@thenamenvarch
todo_something·2018-09-03 15:45

C# 之 ADO.NET数据库操作连接模式

连接模式,一般是四大对象SqlConnectionnSqlCommand#通过SQL操作的对象SqlParameter#防止SQL注入而使用的参数化SQL语句,配合SqlCommand(可以不用)SqlDataReader
Chgl16·2018-06-07 23:25

C# 启用事务提交多条带参数的SQL语句实例代码

SQL语句//////主表SQL///主表对应的参数///明细表SQL语句///明细表对应的参数///返回事务是否成功publicstaticboolUpdateByTran(stringmainSql,SqlParameter
liyanzhao·2018-02-28 10:13

使用ADO.NET执行带参数的Sql语句

不带参数的SQL语句重载通用Update方法//////执行增、删、改(带参数的SQL语句)////////////publicstaticintUpdate(stringsql,SqlParameter
经济鲨鱼·2017-09-04 04:10

sql语句按月统计合计概率

DateTimestart,boolse,stringoper)    {      stringwhere=string.Empty;      stringsqlstr=string.Empty;      SqlParameter
y1535623813·2017-05-07 22:00

详解C#中SqlParameter的作用与用法

一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击
-且听风吟-·2016-12-23 15:39

使用SQL Profile稳定SQL语句的执行计划

SQL>@C:\Users\kzvz914\Desktop\AFG\coe_xfr_sql_profile.SQLParameter1:SQL_ID(required)Entervaluefor1:
Alley_Li·2016-06-07 17:32

SqlParameter设定value为0却变成null

请小心使用 SqlParameter 构造函数的这个重载来指定整数参数值。因为此重载接受 Object 类型的
无忧岛主·2016-03-29 11:00

EntityFramework中使用ExecuteSqlCommand执行语句条件带IN的处理

数据库项目开发时避免不了使用sql语句,为了避免SQL注入,通常采用SqlParameter参数。EntityFramework同样可以通过ExecuteSqlCommand执行sql语句。
浔__·2016-03-28 17:00

如鹏网.Net基础2 ADO.Net专题课

第1节类型初始值设定异常和SqlParameter常见错误:1.连接字符串中name和代码中不一致错误;2.SqlParameter对象不可以重复使用(在使用SqlParameter的时候就“随new随用
小居木·2016-03-03 16:00

sql 学习day day up

sqlserver类似 SqlParameter[]Params=newSqlParameter[]{PPId,PPName,PRemark,PPhone,PPhones,Ptypename};如果在代码里是用参数形式构建的
a_ye·2016-02-22 10:00

防止注入网上查了下用SqlParameter可以,那SqlParameter处理单引号时候是自动转义了吗

Stringsql=String.Format("INSERTKKAct([title],[uid],[desc],type)Values('{0}','{1}','{2}',{3})",title,user,desc,3); SqlCommandcom=newSqlCommand(sql,con);一般而言,把 一个单引号,替换成 两个单引号就可以了。
ChineseMoonGod·2016-02-17 13:00

三层 增删改查 分页 泛型基类

///获取单一模型 9/// 10///模型对象 11/// 12publicTGetModel(Tt) 13{ 14stringsql=GetSQLstr(t,"model"); 15SqlParameter
肥大头·2016-01-11 14:00

ADO.NET之Parameter属性

在ADO.NET中,publicSqlParameterCollectionParameters{get;}会得到一个SqlParameter属性。下面通过一个例子进行详细的认识吧。
Marksinoberg·2015-12-18 20:00

我的VS2013中,用Ado.net给SQLParameter赋值的时候,当赋值null的时候,生成的sql语句是default

/// ///增加一条数据 /// publicboolAdd(Model.WechatDocumentsmodel) { StringBuilderstrSql=newStringBuilder(); strSql.Append("insertintoWechatDocuments("); strSql.Append("DocumentName,DocumentPath,Docum
王老二·2015-12-16 07:00

用sqlhelper输出参数时的问题

Code                int i = -1;                SqlParameter[] para = new SqlParameter[2];                
·2015-12-09 11:56

阅读器关闭时尝试调用 Read 无效

却无奈遇到了一个问题 class SQLHelper { public static SqlDataReader ExecuteReader(string sql, params SqlParameter
·2015-11-13 21:28

SqlParameter的构造陷阱

今天自己编了一SQLHelper类,打算试试测试一下,却遇到一奇怪的问题 这是其中的一部分public static DataTable ExecuteDataTable(string sql, params SqlParameter
·2015-11-13 21:26

MS的SQLHelper中如何得到存储过程的输出参数值

存储过程 create proc test4@res varchar(10) outputasselect @res=count(*) from Ship_TUser_Infogo cs文件: SqlParameter
·2015-11-13 21:48

varchar(Max) ,以及在C#代码中指定使用该参数

如果使用varchar(max)远远突破了8000的限制,大小可以到2^31-1个大小 所以varchar(max)可以替换text类型   如何在c#的代码ado.net中指定该参数 SqlParameter
·2015-11-13 19:51

项目总结——SqlParameter的参数设置长度(size属性)

    看到很多朋友在实例化SqlParameter时,通常都没有指定参数的长度就直接给参数赋值了。
·2015-11-13 12:32

牛腩新闻视频 12讲 新闻评论类 CommentDAO 展示两个实体类生成器的区别 修改代码之后记得 点 重新生成

其实主要用的最多的是 还是 cmd.Parameters.AddRange(paras);  这后面  的 paras 实际是一个数组  是一个  new SqlParameter
·2015-11-13 11:00

利用Attribute简化SQL删除操作

  昨天跟朋友聊天,发现他们的项目数据层使用的是最基础的纯SQL语句+SqlParameter进行数据交互的,大家知道SELECT、UPDATE、CREATE对于表的依赖性比较大,然后删除语句却不一样,
·2015-11-13 10:43

写有效率的SQL查询(V)

1、 直接拼SQL 就像大家了解的那样,直接拼SQL带来了SQL注入攻击,带来了拼时些许的性能损失,但是拼不用添加SqlParameter,会少写很多代码——很多人喜欢直接拼,也许就因为这点
·2015-11-13 09:48

"传入的表格格式数据流(TDS)远程过程调用(RPC)协议流不正确" 异常

有一个输入参数类型为varchar(Max)的存储过程,使用如下SQL语句构造并为该参数赋值:  SqlParameter parameters =  new SqlParameter
·2015-11-13 07:51

SqlParameter参数化查询

在这里写写传参过程用到的SqlParameter
·2015-11-13 06:14

后台调用存储过程

uss.Username = username; uss.Userpwd = userpwd; SqlParameter[]
·2015-11-13 00:43

问题解决:SqlParameterCollection只接受非空的SqlParameter类型对象,不接受SqlParameter[]对象

  做.net个人版机房收费系统时,遇到了这样一个问题:   既然提到了SqlParameter,那就意味着设置参数处出现了问题,但是到底是哪里出了问题呢,之前运行的时候也没有出错呀
·2015-11-12 23:08

[SQL]SQLCLIENT.SQLPARAMETER設定NVARCHAR(MAX)的SIZE

是nvarchar(max)在.Net端設定size時候要設為-1    舉例:如果有個參數@Message資料型態是nvarchar(max),在程式端撰寫時需寫成:new SqlParameter
·2015-11-12 23:38

SqlParameter的作用与用法

:http://www.cnblogs.com/pioneerlc/archive/2011/05/21/2053052.html 一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter
·2015-11-12 21:33

C#自动给据sql中的带@的变量提取变量名称在从简单数据对象中取得生成SqlParameter数组进行数据插入(利用反射完成)

C#自动给据sql中的带@的变量提取变量名称在从简单数据对象中取得生成SqlParameter数组进行数据插入 //自动取得sql中的带@的变量,生成SqlParameter数组,从简单数据对象中取得
·2015-11-12 20:08

应用SqlParameter防止注入式攻击,打开主窗体关闭登录窗体

在创建登录窗体时,如果不注意很可能写出代码出现问题。再设计登录窗体时,初学者喜欢用这种方式进行登录设计 string sqlcon = "data source=.\\sqlexpress;database=MyCy;uid=sa;pwd=123456;" string sql = "select *from tb_user where username = '&
·2015-11-12 19:01

EF中执行存储过程,获取output返回值

public int AddVote(int titleId, int blockId, int typeId) { List<SqlParameter
·2015-11-12 18:41

如何给sql的output类型参数传参数

      1.public static SqlParameter MakeParam(string ParamName, SqlDbType DbType,
·2015-11-12 14:06

sql 中使用了output类型,那么在程序中如何传这个参数呢

 public static SqlParameter MakeParam(string ParamName, SqlDbType DbType, Int32 Size, ParameterDirection
·2015-11-12 14:03

SqlParameter的用法和好处

关于Sql注入的基本概念,相信不需要多说,大家都清楚,经典的注入语句是' or 1=1--单引号而截断字符串,“or 1=1”的永真式的出现使得表的一些信息被暴露出来,如果sql语句是select * from 的话,可能你整个表的信息都会被读取到,更严重的是,如果恶意使用都使用drop命令,那么可能你的整个数据库得全线崩溃。当然,现在重点不是讲sql注入的害处,而是说说如何最大限度的避免注入问题
·2015-11-12 13:32

C#操作SQLServer的Image字段

问题出在存储图片信息的代码中,SqlParameter构造函数中的[Size]参数不是Image字段的长度(16),而是字节数组的长度。
·2015-11-12 11:20

ADO.NET 学习笔记(十二) DataSet进一步封装

关于ExecuteReader(string sqlMessage, params SqlParameter[] parameters)方法的定义 class SQLHelper{ 
·2015-11-11 15:07

C#和asp.net中链接数据库中 参数的几种传递方法

#region 参数传递方法第一种      //参数设置方法(第一种)      //SqlParameter sp
·2015-11-11 15:30

如何将数据库中某个字段的值更新为空值?

SqlParameter[] parameters = new SqlParameter[0]; SqlParameter para_cs_key = new SqlParameter("
·2015-11-11 14:31

c#执行sql存储过程

", con); //存储过程delete_Carinfo cmd.CommandType = CommandType.StoredProcedure; //指定Command命令执行类型 SqlParameter
·2015-11-11 13:42

C#执行存储过程

", con); //存储过程delete_Carinfo cmd.CommandType = CommandType.StoredProcedure; //指定Command命令执行类型 SqlParameter
·2015-11-11 13:33

SqlParameter 用法

sql = "select * from Users where UserName=@username and PassWord=@password"; SqlParameter
·2015-11-11 12:23

C# 执行存储过程

      SqlParameter[] paras = BuildParas(id, time, name);    
·2015-11-11 11:27

asp.net SqlParameter关于Like的传参数无效问题

="Sam"; String strSql = "select * FROM Table1 where Name like '%@Name%' "; SqlParameter
·2015-11-11 10:14

Sqlparameter防SQL注入

  一、SQL注入的原因            随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的
·2015-11-11 09:58

SqlParameter避免sql注入

现在,我们要改写这样的语句,使用SqlParameter来做 S
·2015-11-11 08:48

每天学点MVC 【ExecuteStoreCommand SqlParameterCollection 中已包含 SqlParameter

ExecuteStoreCommand  SqlParameterCollection 中已包含 SqlParameter  今天很奇怪调用EF的ExecuteStoreCommand
·2015-11-11 07:48

SqlParameter数组添加到SqlCommand中,CommandType.Text

   protected void Button1_Click(object sender, EventArgs e)     {         string strSql="insert into Invoice_Rebate_Customer_L (FORM_
·2015-11-11 07:46
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他