cmd.Parameters不是太懂，谁给个例子详解

宋天琪

心ゝ疼ㄚòひ · 心ゝ疼ㄚòひ

cmd.CommandText = "select* from T_user where username=@UN ";
cmd.Parameters .Add (new SqlParameter("UN", username));
这个可以用来防止SQL语句漏洞

杨礼文 · 杨礼文

cnd.Parameters 就是一个组, SqlParameter组员类(里面是对组员的一些要求) new SqlParameter() 找到一个满足要求的人员,
cnd.Parameters.Add(new SqlParameter()) 将组员加入到组里 -----引用杨廉壬

鲍晨 · 鲍晨

         foreach (SqlParameter param in parameters)
         {
            cmd.Parameters.Add(param);
         }
就是数据库里要使用的参数传进来
比如调用存储过程，有若干参数，传进来

王雪磊 · 王雪磊

{:soso_e100:}恩，比较满意!

︻◣㊣袏邊愛☆ · ︻◣㊣袏邊愛☆

学习了谢谢

黑马李亮 · 黑马李亮

sqlparameter 参数化查询，最主要的用处的防止sql注入
再就是我觉得更简单清晰了比+拼字符串相比

帐号		自动登录	找回密码
密码			加入黑马

6 个回复