欧洲美女视频plaboy,韩国美女视频直播

實(shí)現(xiàn)SqlParameter方式

2012.02.16

實(shí)現(xiàn)SqlParameter方式

因?yàn)橥ㄟ^SQL語(yǔ)句的方式，有時(shí)候存在腳本注入的危險(xiǎn)，所以在大多數(shù)情況下不建議用拼接SQL語(yǔ)句字符串方式，希望通過SqlParameter實(shí)現(xiàn)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的操作，針對(duì)SqlParameter的方式我們同樣可以將其封裝成一個(gè)可以復(fù)用的數(shù)據(jù)訪問類，只是比SQL語(yǔ)句的方式多了一個(gè)SqlParameter的參數(shù)。

具體代碼如下：

//<summary>  
//執(zhí)行SQL語(yǔ)句，返回影響的記錄數(shù)  
//</summary>  
//<returns>影響的記錄數(shù)</returns>  
public static int ExecuteSql(string StrSql, params SqlParameter[] cmdParms)  
{  
    using (SqlConnection connection = new SqlConnection(conString))  
    {  
        using (SqlCommand cmd = new SqlCommand())  
        {              
            PrepareCommand(cmd, connection, null, StrSql, cmdParms);  
            int rows = cmd.ExecuteNonQuery();  
            cmd.Parameters.Clear();  
            return rows;              
        }  
    }  
}  
//<summary>  
//執(zhí)行查詢語(yǔ)句，返回DataSet  
//</summary>  
//<returns>DataSet</returns>  
public static DataSet Query(string StrSql, params SqlParameter[] cmdParms)  
{  
    using (SqlConnection connection = new SqlConnection(conString))  
    {  
        SqlCommand cmd = new SqlCommand();  
        PrepareCommand(cmd, connection, null, StrSql, cmdParms);  
        using (SqlDataAdapter da = new SqlDataAdapter(cmd))  
        {  
            DataSet ds = new DataSet();              
            da.Fill(ds, "ds");  
            cmd.Parameters.Clear();              
            return ds;  
        }  
    }  
}

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

打開APP，閱讀全文并永久保存查看更多類似文章

操作數(shù)據(jù)庫(kù)類SQLHelp.cs

.net調(diào)用存儲(chǔ)過程詳解

EXT2.2+C#.net+Sql 2005實(shí)現(xiàn)將數(shù)據(jù)導(dǎo)入Excel保存

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看