zoukankan      html  css  js  c++  java
  • 数据库课程设计心得【2】SqlCommand.Parameter属性

    SqlCommand.Parameter属性的作用是利用参数化的方法来调用T-SQL语句或者存储过程,它相较于传统的字符串拼接的优势是明显的:(1)可以减少诸如string Strsql = "select * from CM_Users where CM_User_id='" + nid + "' and CM_User_password='" + pwd + "'";的运用,代码可读性高;(2)可以在一定程度上防范SQL注入,安全性高。

     

    SqlCommand.Parameter属性的add()方法的作用是:添加参数到SqlParameterCollection 参数集,add里面的第一个参数是要添加的参数名,第二个参数是参数的数据类型。举两个例子如下:

    例1:

    例2:

  • 相关阅读:
    20155211第十六周课堂实践
    20155211 《信息安全系统设计基础》课程总结
    2017-2018-1 20155211 《信息安全系统设计基础》第14周学习总结
    2017-2018-1 20155211 《信息安全系统设计基础》第13周学习总结
    2017-2018-1 20155211 实验五 通讯协议设计
    20155211课下测试ch10补交
    20155211 课下测试ch11补做
    20155211 课下测试ch12补做
    2017-2018-1 20155211 《信息安全系统设计基础》第11周学习总结
    等价二叉树
  • 原文地址:https://www.cnblogs.com/javaadu/p/11742803.html
Copyright © 2011-2022 走看看