SqlParameter[]具体用法

做登录功能的时候，需要防止注入，所以用了SqlParameter。

修改了，这样就不用我的那个给cmd附加多个SqlParameter的方法了

cmd.Parameters.AddRange(pg);

登录按钮代码如下

    protected void Button1_Click1(object sender, EventArgs e)
      {

          //。。。

        SqlParameter[] pg = new SqlParameter[2];
        pg[0] = new SqlParameter("@uname",uname );
        pg[1] = new SqlParameter("@upwd",upwd);
        SqlUtility.AddParameters(cmd,pg);
	//其他处理代码省略

下面这样写应该也是可以吧

      SqlParameter[] pg= new SqlParameter[2] ;    
        prams[0] = new SqlParameter();
        prams[0].ParameterName = "@uname";
        prams[0].Value = uanme;
　　　prams[1] = new SqlParameter();
        prams[1].ParameterName = "@upwd";
        prams[1].Value = upwd；

记下来备忘！

感谢“碧海清天”的提醒，没想到我这么个小角落也有人能发现啊~

查看全文

相关阅读:
excel多个sheet表拆分成独立的excel文件
 mysql导入报错【The MySQL server is running with the --event-scheduler=DISABLED】
nginx环境下配置nagios-关于perl-fcgi.pl
nginx环境下配置nagios-关于commands.cfg
Linux非常有用的命令
 windows和linux下如何远程获取操作系统版本和主机名
 tomcat生成调试日志配置
 python批量操作Linux服务器脚本，ssh密码登录（执行命令、上传、下载）（一）
python批量操作Linux服务器脚本，key登录（执行命令、上传、下载）（二）
DOS批量拷贝本地目录到远程主机（定时执行）

原文地址：https://www.cnblogs.com/SeraphWU/p/1645562.html