参数化sql查询 – asp.net / c#
发布时间:2020-12-12 16:22:02 所属栏目:MsSql教程 来源:网络整理
导读:所以我最近了解到我绝对应该使用参数化查询来避免SQL注入等安全问题.这一切都很好,所有,我得到它的工作. 这段代码显示了我如何做的一些代码: param1 = new SqlParameter();param1.ParameterName = "@username";param1.Value = username.Text;cmd = new SqlCo
|
所以我最近了解到我绝对应该使用参数化查询来避免SQL注入等安全问题.这一切都很好,所有,我得到它的工作.
这段代码显示了我如何做的一些代码: param1 = new SqlParameter(); param1.ParameterName = "@username"; param1.Value = username.Text; cmd = new SqlCommand(str,sqlConn); cmd.Parameters.Add(param1); //and so on 但问题是,我有超过14个需要保存到数据库的变量,它就像一个注册表单.如果我必须将这些行写入14次以参数化每个变量,它看起来会非常混乱.有没有更有活力的方法呢?就像使用for循环或其他东西并以某种方式参数化循环中的每个变量一样? 解决方法使用单行 SqlParameterCollection.AddWithValue方法cmd.Parameters.AddWithValue("@username",username.Text); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |