SqlParameter

ASP.NET与Sql Server数据库的空数据的交互

nvarchar型 可空 实体类有相应的ArticleId和recommendedReason属性 思想:数据库中的null值与实体类中的可空整型,string型相互转换操作; 1.插入时: SqlParameter
yangle926·2013-08-02 22:00

ORM

我们以保存对象的方法为例,你传入一个对象,为SqlCommand对象添加SqlParameter,把所有属性和对象对应,设置Sql
kaixinbingju·2013-07-22 13:00

Ibatis.net总是报:【ExecuteStoreCommand SqlParameterCollection 中已包含 SqlParameter

今天很奇怪调用EF的ExecuteStoreCommand 出现了个这样的错误,怎么也调试不过,痛定思痛 原来 command被连着调用了而没有销毁掉   public  static DataTable GetDataTable(            
·2013-07-13 15:00

SqlParameter参数化查询

在这里写写传参过程用到的SqlParameter。   
zhuanzhe117·2013-06-24 14:00

SqlParameter内动态添加参数

SqlParameter内动态添加参数动态向SqlParameter 里添加相应参数,方法如下先定义一个List,然后再往List里面添加SqlParameter对象,然后将List转为SqlParameter
lisky119·2013-06-09 12:00

asp.net SqlParameter 根据条件 有选择的添加参数

SqlParameter带参数的增删改查语句,可以防止注入.有时候写sql语句的时候会根据方法传进来的参数来判断sql语句中where条件的参数.一般方法DAL层方法publicUserInfoGetAll
anihasiyou·2013-06-06 22:00

C# WPF 快速开发09数据库封装类SqlHelper

//后话:这里有三个版本的SqlHelper第一个版本只能传递”sql语句”参数,简单,但无法抵挡sql注入攻击第二个版本还可以传递SqlParameter数组参数,即可以传递不确定个数的参数进来(当然第一个参数必须确定得是
wowkk·2013-06-02 17:00

SqlParameter数组添加

EventArgse) { stringstrSql="insertintoInvoice_Rebate_Customer_L(FORM_ID,LINE_NO)values(@formNo,@lineNo)"; SqlParameter
a6225301·2013-05-23 18:00

C# 中SqlParameter类的使用方法小结

 C# 中SqlParameter类的使用方法小结在c#中执行sql语句时传递参数的小经验 1、直接写入法:      例如:             intId=1;             stringName
a6225301·2013-05-23 17:00

Java生成 sql查询语句 通用方法(带排序/分页)

1.SqlParameter.javapackagecom.wuhx.util; publicclassSqlParameter{ privateStringtableName;//物理表名 privateIntegerminrow
sucanber·2013-05-05 10:00

SqlConnection,SqlDataAdapter,SqlCommand,SqlParameter

      这次做vb.net版机房收费系统中常常使用这样一些类——SqlConnection,SqlDataAdapter,SqlCommand,SqlParameter,这些类都是SqlClient
cjr15233661143·2013-04-29 16:00

数据库SqlParameter 的插入操作,防止sql注入的实现代码

例子:点击Button1按钮的时候就把数据插入数据库中。复制代码代码如下:usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Web;usingSystem.Web.UI;usingSystem.Web.UI.WebControls;usingSystem.Text;usingSystem.Data.Sq
·2013-04-22 15:29

SqlParameter 实现数据库的插入操作,防止sql注入。

今天学习了一下SqlParameter的用法,原来这么写是为了防止sql注入,破坏数据库的。并自己动手连接了数据库。例子: 点击Button1按钮的时候就把数据插入数据库中。
·2013-04-22 14:00

问题解决:SqlParameterCollection只接受非空的SqlParameter类型对象,不接受SqlParameter[]对象

 做.net个人版机房收费系统时,遇到了这样一个问题: 既然提到了SqlParameter,那就意味着设置参数处出现了问题,但是到底是哪里出了问题呢,之前运行的时候也没有出错呀,怎么现在又出现了这样的错误
hanxuemin12345·2013-03-31 09:00

利用SqlDataReader读取大量的数据库数据

在数据库中查询大量的数据时返回单个数据行的方法publicsqlDataReaderExecuteReader(stringsql,SqlParameter[]params){      SqlConnectionconn
rogerzhanglijie·2013-03-29 08:00

SqlCommand.Parameters.add()方法

SqlParameter类表示SqlCommand的参数,也可以是它到DataSet列的映射。无法继承此类。
sp6645597·2013-03-20 16:00

SqlParameter 基本用法

developer.51cto.com/art/201105/263535.htm ,少有部分改动因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter
han_yankun2009·2013-03-05 15:00

SqlParamter用法

  这几天在Sql命令中嵌入变量,用SqlParameter数组传值,代码如下:''' '''增加卡信息函数 ''' '''实体类 '''返回Boolean类型,是否添加成功 ''' PublicFunctionAddCard
liutengteng130·2013-02-27 19:00

SqlParameter的作用与用法

最近开始敲了两条线,发现以前对数据库的操作是不安全的,因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作
lovnet·2013-02-27 10:00

SqlParameter的作用与用法

      最近开始敲了两条线,发现以前对数据库的操作是不安全的,因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作
lishehe·2013-02-27 10:00

System.ArgumentException: 另一个SqlParameterCollection中已包含SqlParameter

 一般情况下,我们定义的一个SqlParameter参数数组,如:           SqlParameter[]parms=            {               newSqlParameter
xb12369·2012-12-10 15:00

第八章、ADO.NET(SqlConnection、SqlCommand、SqlDataAdapter、SqlTransaction、SqlParameter、DataSet)

8.1、ADO.NET的命名空间和数据库访问 ADO.NET是.NET平台提供的一种数据库访问技术。下面按照命名空间的分类来说明ADO.NET的各类数据库访问: 8.1.1、System.Data 定义和部分实现了ADO.NET体系结构的类、接口、委托和枚举。 8.1.2、System.Data.SqlClient Sql Server的.NET Framework数据提供程序
wsql·2012-11-08 17:00

第八章、ADO.NET(SqlConnection、SqlCommand、SqlDataAdapter、SqlTransaction、SqlParameter、DataSet)

8.1、ADO.NET的命名空间和数据库访问ADO.NET是.NET平台提供的一种数据库访问技术。下面按照命名空间的分类来说明ADO.NET的各类数据库访问:8.1.1、System.Data定义和部分实现了ADO.NET体系结构的类、接口、委托和枚举。 8.1.2、System.Data.SqlClient      SqlServer的.NETFramework数据提供程序。这个是访问sqls
zwj7612356·2012-11-08 17:00

C#中SqlParameter的作用与用法

一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击
zzp_403184692·2012-10-20 10:00

SQL*Plus commands

@pathnameRun(START)anSQLScript @MyScript.sqlparameter1parameter2parameter3 IntheSQL-Script,refertotheparametersas
pan_tian·2012-10-12 11:00

如何开发兼容Access数据库的程序

sql语句代替存储过程,一样传递sqlparameter.参数严格的顺序要求】 access转SQL前后:1在ODBC中新建一个msacc
wangsen2235068·2012-09-28 16:00

【ASP.NET开发】ADO.NET调用带输出参数的存储过程

SqlCommandcmd=newSqlCommand("存储过程名称",con); //指定命令的类型 cmd.CommandType=CommandType.StoredProcedure; SqlParameter
yisuowushinian·2012-09-10 21:00

存储过程的注意事项

SqlParameter[] param =                {                    new SqlPar
dannywj1371·2012-08-22 16:00

SqlParameter、Combox、PictureBox、OpenFileDialog 应该注意的几点

1.对于SqlParameter SqlParameter[] param = { new SqlParameter("@Name",SqlDbType.NVarChar
wsql·2012-08-21 22:00

sql和mysql在ado.net参数化查询的小区别

SQLCommand command= new SQLCommand(s1, conn)) {      command.Parameters.Add(new SqlParameter
k0441258778983·2012-08-20 00:00

sql和mysql在ado.net参数化查询的小区别

SQLCommand command= new SQLCommand(s1, conn)) {      command.Parameters.Add(new SqlParameter
k0441258778983·2012-08-20 00:00

PAIP.SQL的跟踪与调试

NET项目SqlParameter参数查询时,一个参数化查询出错,需要跟踪实际执行的SQL。。我用的是MSSQLEXPRESS2008。。找了半天,终于找到个好工具. SqlExpressProf
attilax·2012-08-02 03:00

【C#】 “万能”函数

public static DataTable SelectSqlReturnTable(string sql, CommandType type, SqlParameter[] pars)
·2012-07-19 16:00

C# 接受存储过程返回值 和 output 返回值

try { int iCnt = -1; int iTest = -1; SqlParameter[]
wsql·2012-07-13 17:00

参数化查询与sqlparameter类的使用

在参数化查询中,我们可以用‘“+变量名+”’连接字符串来进行查询,但是我们也可以用sqlparameter类进行参数化查询,这样更有利于多变量同时也较为直观。
·2012-07-12 16:00

数据库服务器(SQL SERVER)的安全设置

开发注点意1、写好代码,运行拼接式的SQL语句要打醒12分精神,尽量用存储过程,或者是参数式的SQL语句,比如 stringsql="SELECT*FROMtable1WHEREname=@name"; SqlParameter
leftfist·2012-05-25 18:00

为变量赋空值DBNull.value

privatestaticvoidPrepareCommand(SqlCommandcmd,SqlConnectionconn,SqlTransactiontrans,stringcmdText,SqlParameter
mh942408056·2012-03-23 15:00

Like 变量查询时注意,在变量上加上格式化字符,如:where [Cust_Item_No]like '%'+RTrim(@item_No)+'%'";

stringsql="SELECTtop1[Cust_Item_No]FROM[SO_detail]where[Cust_Item_No]like'%'+RTrim(@item_No)+'%'"; SqlParameter
hcf_force·2012-03-16 09:00

compact framework 或者 WinCE 编辑SqlXml字段

2.SqlParameter创建的时候,提示SqlDbType不支持25(就是SqlDbType.Xml)。将Sql
pipi0714·2012-02-20 11:00

compact framework 或者 WinCE 编辑SqlXml字段

2.SqlParameter创建的时候,提示SqlDbType不支持25(就是SqlDbTy
izuoyan·2012-02-20 11:00

突破传统! Attribute简化SQL删除操作

昨天跟朋友聊天,发现他们的项目数据层使用的是最基础的纯SQL语句+SqlParameter进行数据交互的,大家知道SELECT、UPDATE、CREATE对于表的依赖性比较大,然后删除语句却不一样,它的语法比较简单
wws5201985·2012-02-13 10:56

SqlParameter类——带参数的SQL语句

SqlParameter 类<wbr></wbr> <wbr><p>表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射。
wsql·2012-01-30 09:00

SqlParameter类——带参数的SQL语句

 SqlParameter类表示SqlCommand的参数,也可以是它到DataSet列的映射。无法继承此类。
david_520042·2012-01-30 09:00

SqlParameter类——带参数的SQL语句

SqlParameter 类 <wbr><wbr></wbr></wbr> 表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射
webcode·2012-01-30 08:00

SqlParameter类——带参数的SQL语句

 SqlParameter类 表示SqlCommand的参数,也可以是它到DataSet列的映射。无法继承此类。
woshixuye·2012-01-30 08:00

SqlParameter类——带参数的SQL语句

SqlParameter 类 <wbr><wbr></wbr></wbr> 表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射
wsql·2012-01-30 08:00

XSS(Cross-Site-Scripting)跨站攻击方式以及防御[待续]

打算:方法一:保存在数据库之前,应该先用server.HtmlEncode()方法,把,也就是看上去是字符串,不会当作html和js解析,原本意图失败.输入关键字查询的时候,用SqlParameter会把输入的字符当成一个整体的字符串
wangsen2235068·2012-01-11 19:00

Decimal赋值DBNull

 privatestaticvoidPrepareCommand(SqlCommandcmd,SqlConnectionconn,SqlTransactiontrans,stringcmdText,SqlParameter
mh942408056·2011-12-15 09:00

[水晶报表]服务器后台自动生成PDF等档案

方法:搭载水晶报表实现privatevoidPrint(stringpricingcode){SqlParameter[]parms=newSqlParameter[1];parms[0]=newSqlParameter
厦门德仔·2011-12-06 07:06

[置顶] [水晶报表]服务器后台自动生成PDF等档案

方法:搭载水晶报表实现privatevoidPrint(stringpricingcode) { SqlParameter[]parms=newSqlParameter[1]; parms[0]=newSqlParameter
david_520042·2011-12-06 07:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他