***:
1.sqlparameter表示sqlcommand的引數,也可以是他到dataset列的對映
到目前為止,我只理解了前半句話,sqlparameter型別的陣列作為sqlcommand的引數存在,配合轉義字元@,可以有效的防止' or 1=1--單引號而截斷字串,這一經典的注入語句,有效提高拼接型sql命令的安全性。
例:#region 傳入引數並且轉換為sqlparameter型別
///
/// 轉換引數
///
/// 儲存過程名稱或命令文字
/// 引數型別
/// 引數大小
/// 引數值
/// 新的 parameter 物件
public sqlparameter makeinparam(string paramname, sqldbtype dbtype, int size, object value)
///
/// 初始化引數值
///
/// 儲存過程名稱或命令文字
/// 引數型別
/// 引數大小
/// 引數方向
/// 引數值
/// 新的 parameter 物件
public sqlparameter makeparam(string paramname, sqldbtype dbtype, int32 size, parameterdirection direction, object value)
#endregion
#region 將命令文字新增到sqlcommand
///
/// 建立乙個sqlcommand物件以此來執行命令文字
///
/// 命令文字
///
/// 返回sqlcommand物件
private sqlcommand createcommand(string procname, sqlparameter prams)
// 加入返回引數
cmd.parameters.add(
new sqlparameter("returnvalue", sqldbtype.int, 4,
parameterdirection.returnvalue, false, 0, 0,
string.empty, datarowversion.default, null));
return cmd;
}#endregion
#region 執行引數命令文字(無資料庫中資料返回)
///
/// 執行命令
///
/// 命令文字
/// 引數物件
///
public int runproc(string procname, sqlparameter prams)
///
/// 直接執行sql語句
///
/// 命令文字
///
public int runproc(string procname)
#endregion
public int insertbasezcmc(string zcmc)
;return (data.runproc("insert into tb_basezcmc (zcmc) values (@zcmc)", prams));
}
資料庫連線方式
1 內連線 inner join 從左表中取出每一條記錄,去右表中與所有的記錄進行匹配 匹配必須是某條件在左表中與右表中相同最終才會保留結果,否則不保留。2 外連線out join 以某張表為主,取出裡面的所有記錄,然後每條與另外一張表進行連線 不管能不能匹配上條件,最終都會保留 能匹配,正確保留 ...
資料庫jdbc連線方式
access databasename.mdb為具體的mdb,可以指定路徑,如c databasename.mdb string accesssqlurl jdbc odbc driver dbq databasename.mdb class.forname sun.jdbc.odbc.jdbcod...
C SQL 資料庫連線方式
如何使用connection物件連線資料庫?對於不同的.net資料提供者,ado.net採用不同的connection物件連線資料庫。這些connection物件為我們遮蔽了具體的實現細節,並提供了一種統一的實現方法。connection類有四種 sqlconnection,oledbconnect...