黑马程序员技术交流社区

标题: cmd.Parameters不是太懂，谁给个例子详解 [打印本页]

作者: 王雪磊 时间: 2012-4-18 22:00
标题: cmd.Parameters不是太懂，谁给个例子详解
cmd.Parameters不是太懂，谁给个例子详解

作者: 心ゝ疼ㄚòひ 时间: 2012-4-18 23:19
cmd.CommandText = "select* from T_user where username=@UN ";
cmd.Parameters .Add (new SqlParameter("UN", username));
这个可以用来防止SQL语句漏洞

作者: 杨礼文 时间: 2012-4-19 14:03
cnd.Parameters 就是一个组, SqlParameter组员类(里面是对组员的一些要求) new SqlParameter() 找到一个满足要求的人员,
cnd.Parameters.Add(new SqlParameter()) 将组员加入到组里 -----引用杨廉壬

作者: 鲍晨 时间: 2012-4-19 19:08

         foreach (SqlParameter param in parameters)
         {
            cmd.Parameters.Add(param);
         }
就是数据库里要使用的参数传进来
比如调用存储过程，有若干参数，传进来

作者: 王雪磊 时间: 2012-4-21 13:06
{:soso_e100:}恩，比较满意!

作者: ︻◣㊣袏邊愛☆ 时间: 2012-4-24 18:28
学习了谢谢

作者: 黑马李亮 时间: 2012-4-27 13:11
sqlparameter 参数化查询，最主要的用处的防止sql注入
再就是我觉得更简单清晰了比+拼字符串相比

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2