SQLcommand表示要对SQL数据库运行的一个 T-SQL 语句或存储过程。以便运行大量操作或处理数据库结构。 在对数据库訪问的时候,就经经常使用到这个。看看它是怎么做到的吧! 一、属性 CommandText 获取或设置要对数据源运行的Transact—SQL语句或存储过程。 CommandT ...
分类:
数据库 时间:
2017-05-21 10:55:10
阅读次数:
218
1.通配符的使用,在ado.net中查询某个模糊数据 例:查询出汽车表中名字到宝马的汽车,(数据库连接代码) public List<Users> select(string name) { List<Users> list = new List<Users>(); cmd.CommandText ...
分类:
其他好文 时间:
2017-04-24 00:03:21
阅读次数:
127
(一)防止sql数据库字符串注入攻击: 1.字符串注入攻击实在填写内容是,插入的sql语句,对数据库进行的操作 数据库的攻击就是插入新的sql语句,并对后面的语句进行注销:');update Students set Sname='';-- 2.防止字符串注入攻击: cmd.CommandText ...
分类:
其他好文 时间:
2017-04-22 12:55:54
阅读次数:
246
如果是传sql执行语句就应该写成: comm.CommandText = sql; comm.CommandType = CommandType.Text; // 不设置就默认使用Text执行方式 comm.CommandType = CommandType.StoredProcedure // 如 ...
分类:
其他好文 时间:
2017-04-05 17:39:44
阅读次数:
169
因为程序的特殊情景,需要在sql查出来的DataTable进行分组,DataTable分组可以使用linq,也可以自己写分组程序。 linq相对简单: cmd.CommandText = sql; cmd.CommandType = CommandType.Text; cmd.CommandTime ...
分类:
其他好文 时间:
2017-02-17 19:03:26
阅读次数:
216
#region #warning 调试用,获取sql参数化的值,根据抛出的异常,复制sql明文到mssql中运行 string debugSql = queryHelper.CommandText; foreach (object p in queryHelper.Parameters) { str... ...
分类:
其他好文 时间:
2016-12-18 01:18:43
阅读次数:
150
在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入班级值 --:代表后边内容都被注释掉了 防止SQL注入攻击方法: 再给命令发送SQL语句的时候分两次发送,把SQL语句拆成两块,用户输入的是一块;本身写好的是一块,第一次把CommandText里写的sql语句发过去;第二次把变量值发过去 ...
分类:
Web程序 时间:
2016-11-29 14:22:53
阅读次数:
206
数据访问 需要引用 对应命名空间:System.Data.SqlClient; SqlConnection:连接对象 SqlCommand:命令对象 SqlDataReader:读取器对象 CommandText:命令文本 1.创建数据库连接类并编写链接字符串 string sql= "server ...
分类:
Web程序 时间:
2016-11-28 23:38:56
阅读次数:
223
1.封装实体类 2.写查询方法 //SubjectData类 public List<Subject> Select(string name) { List<Subject> list = new List<Subject>(); cmd.CommandText = "select *from Su ...
分类:
Web程序 时间:
2016-10-22 20:24:23
阅读次数:
269
数据访问类查询: public List<Users> Select() //查询一条一条数据 { //泛型集合,放置所有Users数据对象 List<Users> list = new List<Users>(); cmd.CommandText = "select *from Users"; c ...
分类:
Web程序 时间:
2016-09-14 16:23:11
阅读次数:
193
