做登录功能的时候,需要防止注入,所以用了SqlParameter。
修改了,这样就不用我的那个给cmd附加多个SqlParameter的方法了
cmd.Parameters.AddRange(pg);
登录按钮代码如下
protected void Button1_Click1(object sender, EventArgs e)
{
//。。。
SqlParameter[] pg = new SqlParameter[2]; pg[0] = new SqlParameter("@uname",uname ); pg[1] = new SqlParameter("@upwd",upwd); SqlUtility.AddParameters(cmd,pg); //其他处理代码省略}
下面这样写 应该也是可以吧
SqlParameter[] pg= new SqlParameter[2] ;
prams[0] = new SqlParameter();
prams[0].ParameterName = "@uname";
prams[0].Value = uanme;
prams[1] = new SqlParameter();
prams[1].ParameterName = "@upwd";
prams[1].Value = upwd;
记下来备忘!
感谢“碧海清天”的提醒,没想到我这么个小角落也有人能发现啊~