SqlParameter

C#执行带返回值的储存过程

数据列表       ///       publicDataSetGetListOutParm(stringstrWhere,refStringBuildersuc)       {           SqlParameter
·2011-12-03 23:00

SQL Server类型与.NET类型的匹配问题

  SqlParameter vParam = new SqlParameter("@question_type", typeof(byte));                vParam.Value
·2011-11-18 17:00

其他数据库操作方法

"); super.declareParameter(new SqlParameter(&quo
rayln·2011-10-13 08:00

SqlParameter.Size 属性

列中数据的最大大小(以字节为单位)。默认值是从参数值推导出的。备注设置 Size 仅影响参数的输入值。此属性不影响返回值和输出参数。Size 属性用于二进制和字符串类型。对于 SqlType.String 类型的参数,Size 是指Unicode字符的长度。对于 SqlType.Xml 类型的参数,将忽略Size。对于非字符串数据类型和ANSI字符串数据,Size 属性是指字节数。对于Unicod
yanzhibo·2011-09-04 21:00

SqlParameter.Size 属性

列中数据的最大大小(以字节为单位)。默认值是从参数值推导出的。备注设置Size仅影响参数的输入值。此属性不影响返回值和输出参数。Size属性用于二进制和字符串类型。对于SqlType.String类型的参数,Size是指Unicode字符的长度。对于SqlType.Xml类型的参数,将忽略Size。对于非字符串数据类型和ANSI字符串数据,Size属性是指字节数。对于Unicode字符串数据,Si
whyabc·2011-09-04 21:00

C#中解决插入数据库的某个字段类型为datetime 为空

getdate())这样的话,插入到类型为DateTime的字段当然没什么问题了,但是如果不是上面的情况,比如:DateTimedt=Convert.ToDateTime(txtfbDate.Text); SqlParameter
beyondqd·2011-08-29 08:00

C# 中SqlParameter类的使用方法小结

C# 中SqlParameter类的使用方法小结在c#中执行sql语句时传递参数的小经验 1、直接写入法:      例如:             intId=1;             stringName
zhanzkw·2011-08-22 13:00

数据层之SqlParameter参数转化

#region传入参数并且转换为SqlParameter类型 /// ///函数作用:转换参数 /// ///存储过程名称或命令文本 ///参数类型 ///参数大小 ///参数值 ///新的Parameter
zhanzkw·2011-08-12 12:00

SqlParameter的用法

 关于Sql注入的基本概念,相信不需多说,大家都清楚,经典的注入语句是'or1=1--单引号而截断字符串,“or1=1”的永真式的出现使得表的一些信息被暴露出来,如果sql语句是select*from的话,可能你整个表的信息都会被读取到,更严重的是,如果恶意使用都使用drop命令,那么可能你的整个数据库得全线崩溃。当然,现在重点不是讲sql注入的害处,而是说说如何最大限度的避免注入问题。sql注入
zhanzkw·2011-08-12 11:00

关于存储过程传出值"String[2]: Size 属性具有无效大小值 0,”

 1             SqlParameter[] paras = new SqlParameter[3];2 3             paras[0] = new SqlParameter
youlec·2011-08-10 01:11

SqlParameter构造函数让人大吃一斤

publicSqlParameter( stringparameterName, Objectvalue )当使用以上SqlParameter的构造函数时,如果这个Object为整型0的话,会构造失败。
leftfist·2011-08-09 18:00

C# 中SqlParameter类的使用方法小结

DataTime数据类型:1.DataTimedt=System.DateTime.Now;comStr="insertintotable(date)values('"+dt.ToString()+"')";2.用SqlParameter
mydeardream·2011-08-08 16:34

SqlParameter[]写法

//封装SqlParameter一次性一行添加sql参数包括类型,尺寸,进出...
fjyts·2011-08-02 21:00

关于SqlParameter的问题.

请先看下面代码:===========================================================================        public DataTable SendBoxForSendTime(string SendTime ,string ReceiverName)        {            string sql = "s
mywebstudy·2011-07-28 09:00

桌面程序处理输入的" ' "

以前在写webform的时候知道要对用户输入的一些字符进行处理,防止注入漏洞,例如把变量加入到sqlparameter里面现在开始写桌面程序,本以为程序的bug基本上都解决了,然后拿测试用例一试,傻眼了
随乄风·2011-06-30 09:00

c#中带参数sql查询

System.Data.SqlClient.SqlParameter[]parameters={                   newSqlParameter("@Model_GUID",SqlDbType.UniqueIdentifier
a385833253·2011-05-03 22:00

“另一个 SqlParameterCollection 中已包含 SqlParameter”异常

出现了“另一个SqlParameterCollection中已包含SqlParameter”异常项目中使用了把命令字符串传入到数据操作类中的数据库操作方式,今天看到使用直接在命令字符串中包含参数可能会造成
yunhaiC·2011-04-08 15:00

spring jdbc封装通用DAO方法

com.gkhb.mis.core.dao; import java.util.List;import java.util.Map; import org.springframework.jdbc.core.SqlParameter
hfj_cxy·2011-03-28 23:00

平台中调用oracle 的存储过程procedure实例解析

使用Spring的调用存储过程技术,用到spring.jar包中类为   StoreProcedure , SqlOutParameter, SqlParameter和jdk的DataSource
qdpurple·2011-03-02 15:00

C# asp.net 中sql like in 参数化

likein参数化,按照正常的方式是无法实现的我们一般的思维是:Like参数:stringstrSql="select*fromPerson.AddresswhereCitylike'%@add%'";SqlParameter
maolixian·2011-01-27 12:00

使用反射+抽象工厂的数据访问(1)

SQL Server和Access在ADO.Net上的使用是不同的,SQL Server使用的是System.Data.SqlClient命名空间下的SqlConnection、SqlCommand、SqlParameter
My_King1·2010-12-31 00:24

参数化的模糊查询

1.定义参数并赋值 SqlParameter par=new SqlParameter("@keyWords",SqlDbType.NVarChar); par.Value="
·2010-12-10 17:00

sql参数化查询SqlParameter

刚开始拼sql查询串的时候我是按照一般思路进行的 string sql = "select * from tabelName where Title like '%@condition%' or Icontent like '%@condition%' order by tdate desc";   但是查询不出东西,最后查阅资料发现 得这样拼 strin
wangwang3ok·2010-12-09 11:00

关于IDataParameter[]接口与Parameter[]

IDataParameter[] 就是可以包含任何数据库参数的数组, 如果用SqlParameter的话,就只能与Sql Server进行交互了 IDataParameter[]简单的说来,就是可以包含任何数据库参数的数组
LvMax·2010-12-02 17:00

params SqlParameter[] commandParameters的理解

ExecuteReader(string connectionString, CommandType commandType, string commandText, params SqlParameter
LvMax·2010-09-11 00:00

asp.net水晶报表推模式加载报表数据代码段

SqlParameter[]parms={newSqlParameter("@CompID",System.Data.SqlDbType.BigInt),                              
·2010-07-27 09:00

SqlParameter和SqlCommand的结合

SqlParameter对象添加到SqlCommand对象中:SqlCommandcmd=newSqlCommand();Listlistp=newListlistp=newList(); SqlParametersp
hnpywhq·2010-07-14 22:11

SqlParameter和SqlCommand的结合

SqlParameter对象添加到SqlCommand对象中:SqlCommandcmd=newSqlCommand();Listlistp=newListlistp=newList(); SqlParametersp
hnpywhq·2010-07-14 22:11

SqlParameter的用法

          1。一些面例子为例:        Listlistp=newList();           listp.Add(newSqlParameter("@userid",userid));           stringsql="select*fromuserbookswhereuserid=@userid";在执行sql语句时listp.Add(newSqlParamete
李新雅·2010-07-14 19:02

SqlParameter的用法

          1。一些面例子为例:        Listlistp=newList();           listp.Add(newSqlParameter("@userid",userid));           stringsql="select*fromuserbookswhereuserid=@userid";在执行sql语句时listp.Add(newSqlParamete
李新雅·2010-07-14 19:02

使用SQLHelper类调用带输出、返回参数的存储过程

具体来说就是:          SQLHelp 里面,如果传入的参数中有 params SqlParameter[]
·2010-06-20 21:00

动态生成DataTable

           DataColumndc;//声明DataColumn           DataRowdr;//声明DataRow           //1得到所有吨位的信息           SqlParameter
stz344184987·2010-06-02 19:00

spring中对存储过程的调用

    org.springframework.jdbc.core.SqlParameter 用来代表存储过程的参数。  
jiagyao·2010-05-26 12:00

C#中获得GUID和Image类型的数据方法,并进行图片存储,还原

GUID 插入数据库时: string guid=System.Guid.NewGuid().ToString();//或System.Guid.Empty.ToString(); //添加主键 SqlParameter
seige·2010-05-21 08:00

test

渠道他营厅银行到帐明细表//////银行到帐日期///分公司ID///publicDataSetChannelBankAccountDetailReport(stringInDate,intDPSign){SqlParameter
hk8846·2010-05-13 12:00

高效SQL查询之索引(V)

1、直接拼SQL就像大家了解的那样,直接拼SQL带来了SQL注入攻击,带来了拼时些许的性能损失,但是拼不用添加SqlParameter,会少写很多代码——很多人喜欢直接拼,也许就因为这点。
tianlianchao1982·2010-05-06 09:00

使用SqlHelper时“阅读器关闭时read的尝试无效”的解决方法

原SqlHelper类中ExecuteReader方法体为: public static SqlDataReader ExecuteReader(string sqlString, params SqlParameter
shansun123·2010-04-20 14:00

使用SqlHelper时“阅读器关闭时read的尝试无效”的解决方法

原SqlHelper类中ExecuteReader方法体为: public static SqlDataReader ExecuteReader(string sqlString, params SqlParameter
shansun123·2010-04-20 14:00

SqlParameter的用法

关于Sql注入的基本概念,相信不需多说,大家都清楚,经典的注入语句是' or 1=1-- 单引号而截断字符串,“or 1=1”的永真式的出现使得表的一些信息被暴露出来,如果sql语句是select * from 的话,可能你整个表的信息都会被读取到,更严重的是,如果恶意使用都使用drop命令,那么可能你的整个数据库得全线崩溃。 当然,现在重点不是讲sql注入的害处,而是说说如何最大限度的避免注入
jandroid·2010-04-13 10:00

SqlParameter的用法

关于Sql注入的基本概念,相信不需多说,大家都清楚,经典的注入语句是' or 1=1-- 单引号而截断字符串,“or 1=1”的永真式的出现使得表的一些信息被暴露出来,如果sql语句是select * from 的话,可能你整个表的信息都会被读取到,更严重的是,如果恶意使用都使用drop命令,那么可能你的整个数据库得全线崩溃。 当然,现在重点不是讲sql注入的害处,而是说说如何最大限度的避免注入
javababy1·2010-04-13 10:00

asp.net sqlparameter,dataset合并排序的用法

privatevoidgetData() { #region SqlConnectionsqlconn=newSqlConnection(ConfigurationManager.AppSettings["ConnectionString"]); SqlCommandcmd=newSqlCommand("select*fromopen_report,student_loginwhereop
guopengzhang·2010-04-03 00:00

插入一条记录并返回当前的ID(自增的ID)

[T_Message]///privateintExecuteSql(stringstrInsert,System.Data.SqlClient.SqlParameter[]paramInsert,stringstrTable
gaofang2009·2010-03-05 07:00

解决TOP后面不能参数传值的问题

Stringsql="SELECTTOP(0+@count)* FROM[shangjiaxinxi]ORDERBY[xinyong]DESC";           SqlParameter[]parms
周睿·2010-01-21 14:00

高效SQL查询之索引(V)

1、 直接拼SQL就像大家了解的那样,直接拼SQL带来了SQL注入攻击,带来了拼时些许的性能损失,但是拼不用添加SqlParameter,会少写很多代码——很多人喜欢直接拼,也许就因为这点。
dz45693·2010-01-19 20:00

SQLParameter[]安全传值 和 DataTable与List的运用

将DataTable中的数据装到List<T>中   ///   <summary>          ///  返回所有类别集合          ///   &l
·2010-01-16 23:00

防止SQL注入

可以采用存储过程或带参数的SQL语句,如 public int ExecuteNonQuery(string sql, SqlParameter[] paras) {
凇海轩·2010-01-03 22:00

Sql 注入

首先我想谢谢园子的朋友们,是你们提醒我写内容有错误,记得曾经电子商务之数据存储流程(五)里面说到“选存储过程+传递参数用SqlParameter是因为,除非是ADO.NET有漏洞,那么就绝对不会发生SQL
kexijun20014·2009-12-16 17:00

sql注入

首先我想谢谢园子的朋友们,是你们提醒我写内容有错误,记得曾经电子商务之数据存储流程(五)里面说到“选存储过程+传递参数用SqlParameter是因为,除非是ADO.NET有漏洞,那么就绝对不会发生SQL
kexijun20014·2009-12-16 17:00

asp.net 图片的读写入库实现代码

insertintocinfo(srvtitle,csttitle,introduction,logo)values(@srvtitle,@csttitle,@introduction,@logo)";SqlParameter
·2009-11-12 21:45

ASP.NET用户登录模块代码

stringUserName,stringUserPwd)   {       boolFlage=false;       stringprocname="dbo.ValidateUse";       SqlParameter
a497785609·2009-09-03 10:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他