Sql 工具的使用
2015-12-20 23:09
344 查看
1、添加数据库连接字符串
App.config或Web.config
在<configuration></configuration>
<connectionStrings>
<add name="connectionStr" connectionStrings="server=.;database=mydata;uid=sa;pwd=123456"/>
</connectionStrings>
2、程序中引用连接字符串
public string constr=ConfigurationManager.ConnectionStrings["connectionStrings"].ConnectionString;
3、编写SQL语句
string sql="select * from Student";
4、参数化替换(SqlParameter)
int id=1;
string sql="select StuName,StuNum, from Student where Id=@id";
SqlConnection con=new SqlConnection(constr);
SqlCommand cmd = new SqlCommand(sql,con);
SqlParameter par=new SqlParameter("@id",id);
cmd.Parameters.Add(par);
5、解决SQL注入攻击的办法就是通过SqlParameters参数来查询。
App.config或Web.config
在<configuration></configuration>
<connectionStrings>
<add name="connectionStr" connectionStrings="server=.;database=mydata;uid=sa;pwd=123456"/>
</connectionStrings>
2、程序中引用连接字符串
public string constr=ConfigurationManager.ConnectionStrings["connectionStrings"].ConnectionString;
3、编写SQL语句
string sql="select * from Student";
4、参数化替换(SqlParameter)
int id=1;
string sql="select StuName,StuNum, from Student where Id=@id";
SqlConnection con=new SqlConnection(constr);
SqlCommand cmd = new SqlCommand(sql,con);
SqlParameter par=new SqlParameter("@id",id);
cmd.Parameters.Add(par);
5、解决SQL注入攻击的办法就是通过SqlParameters参数来查询。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- MySQL环境部署
- Java连接Oracle 11g
- NOSQL非关系数据库。
- mysql索引优化
- Oracle数据库的开启与关闭
- 11.未公开的Oracle数据库秘密笔记——ORADEBUG使用
- C#:Oracle数据库带参PLSQL语句的正确性验证
- 10.未公开的Oracle数据库秘密笔记——X$BH表及LATCH争用
- 9.未公开的Oracle数据库秘密笔记——10027事件与死锁
- 8.未公开的Oracle数据库秘密笔记——模式限制
- 7.未公开的Oracle数据库秘密笔记——数据字典基表
- mysql设置编码格式
- 6.未公开的Oracle数据库秘密笔记——隐藏参数——_ASM_ALLOW_ONLY_RAW_DISKS
- 5.未公开的Oracle数据库秘密笔记——隐藏参数——跟踪文件权限
- 4.未公开的Oracle数据库秘密笔记——参数说明——OS_AUTHENT_PREFIX
- 3.未公开的Oracle数据库秘密笔记——参数说明——EVENT
- 2.未公开的Oracle数据库秘密笔记——参数说明——PGA_AGGREGATE_TARGET
- 1.未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL
- ADO.NET中操作SQL Server数据库的五大对象的基本使用方法
- MyBatis框架增删改查(Oracle数据库)