A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 王雪磊 中级黑马   /  2012-4-18 22:00  /  2148 人查看  /  6 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

cmd.Parameters不是太懂,谁给个例子详解

评分

参与人数 1技术分 +1 收起 理由
宋天琪 + 1

查看全部评分

6 个回复

倒序浏览
cmd.CommandText = "select* from T_user where username=@UN ";
cmd.Parameters .Add (new SqlParameter("UN", username));
这个可以用来防止SQL语句漏洞  

评分

参与人数 1技术分 +1 收起 理由
宋天琪 + 1

查看全部评分

回复 使用道具 举报
cnd.Parameters 就是一个组, SqlParameter组员类(里面是对组员的一些要求) new SqlParameter() 找到一个满足要求的人员,
cnd.Parameters.Add(new SqlParameter()) 将组员加入到组里  -----引用杨廉壬

评分

参与人数 1技术分 +1 收起 理由
宋天琪 + 1

查看全部评分

回复 使用道具 举报
  
            foreach (SqlParameter param in parameters)
            {
                cmd.Parameters.Add(param);
            }
就是数据库里要使用的参数传进来
比如调用存储过程,有若干参数,传进来

评分

参与人数 1技术分 +1 收起 理由
宋天琪 + 1

查看全部评分

回复 使用道具 举报
{:soso_e100:}恩,比较满意!
回复 使用道具 举报
学习了谢谢
回复 使用道具 举报
sqlparameter  参数化查询,最主要的用处的防止sql注入
再就是我觉得更简单清晰了  比+拼字符串相比

评分

参与人数 1技术分 +1 收起 理由
宋天琪 + 1

查看全部评分

回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马