复习ADO.NET的参数查询 Parameter
2012-06-14 21:27
288 查看
1、使用SqlParameter类表示 SqlCommand 的参数。
2、SqlParameter提供两个参数,参数别名(@前缀)与参数值。
3、SqlCommand提供一个Parameter属性,该属性表示SqlParameter的集合,使用Add方法添加(记得new)。
4、Parameter属性表示的是一个集合,不使用了要清空。
练习,登录验证:
如有错误,谢谢指正
2、SqlParameter提供两个参数,参数别名(@前缀)与参数值。
3、SqlCommand提供一个Parameter属性,该属性表示SqlParameter的集合,使用Add方法添加(记得new)。
4、Parameter属性表示的是一个集合,不使用了要清空。
练习,登录验证:
class Program { static void Main(string[] args) { while (true) { Console.WriteLine("用户名"); string name = Console.ReadLine(); Console.WriteLine("密码"); string pwd = Console.ReadLine(); string constr = @"server=.\sqlexpress;database=MyDataBase;uid=sa;pwd=sa"; using (SqlConnection sqlconn = new SqlConnection(constr)) { //老方法 //string cmdstr = string.Format(@"select * from loginn where uname='{0}' and upwd='{1}'",name,pwd); //参数化查询 string cmdstr = @"select * from loginn where uname=@name1 and upwd=@pwd1"; //@name1,@pwd1仅仅是别名而已,相当于局部变量 using (SqlCommand cmd = new SqlCommand(cmdstr, sqlconn)) { //加参数 cmd.Parameters.Add(new SqlParameter( "@name1", name));//把name中的值赋给@name1 cmd.Parameters.Add(new SqlParameter("@pwd1", pwd)); //注意Add方法中是new了一个 SqlParameter // cmd.Parameters.AddWithValue("@pwd1", pwd);//此方法内部实现同Add,推荐用前者 if (sqlconn.State == ConnectionState.Closed) { sqlconn.Open(); } if (Convert.ToInt32(cmd.ExecuteScalar()) == 1) { Console.WriteLine("登录成功"); break; } else { Console.WriteLine("重新输入"); continue; } } } } Console.ReadKey(); } }
如有错误,谢谢指正
相关文章推荐
- ADO.NET笔记——带参数的查询防止SQL注入攻击
- C# ADO.NET参数查询
- Jquery如何序列化form表单数据为JSON对象 C# ADO.NET中设置Like模糊查询的参数 从客户端出现小于等于公式符号引发检测到有潜在危险的Request.Form 值 jquery调用iframe里面的方法 Js根据Ip地址自动判断是哪个城市 【我们一起写框架】MVVM的WPF框架(三)—数据控件 设计模式之简单工厂模式(C#语言描述)
- C# ADO.NET中设置Like模糊查询的参数
- ADO.NET防止SQL注入漏洞攻击,两种参数查询
- ado.net parameter参数http://www.cnblogs.com/net515/archive/2012/06/14/2549872.html
- 黑马程序员之ADO.NET学习笔记:SqlParameter(Sql参数)
- C# ADO.NET参数查询
- 使用ADO.NET查询和操作数据
- 运用 ADO.NET 对象优化数据查询代码
- ADO.NET-查询和检索数据
- SQL Server 中的查询通知 (ADO.NET)
- 复习ADO.NET的ExecuteScalar()方法
- 复习ADO.NET的ExecuteReader()方法
- SQL Server,Access数据库查询易混点和C#中parameter指定参数长度的优缺点
- C# ADO.NET SqlDataAdapter中传递参数
- ADO.NET来操作Access的sql参数赋值问题(转载)
- ASP.NET 多条件动态参数查询方法
- 4-2 ADO.NET-查询和检索数据7
- 在ASP.NET中重写URL 方法一:使用Request.PathInfo 参数而不是查询字符串