使用Parameter 最主要的原因是為了防止SQL Injection
SqlConnection conn = new SqlConnection("");
conn.ConnectionString = System.Configuration.ConfigurationManager.ConnectionStrings["ApplicationServices"].ConnectionString;
string strSql = "insert into Table (Name,Id)";
strSql += "VALUES (@Name, @Id)";
conn.Open();
SqlCommand sqlcom = new SqlCommand(strSql, conn);
sqlcom.Parameters.AddWithValue("@Name", Name);
sqlcom.Parameters.AddWithValue("@Id", Id);
SqlDataReader sqldr = sqlcom.ExecuteReader();
sqldr.Close();
conn.Close();
skip to main |
skip to sidebar
Labels
Blog archive
-
▼
2013
(49)
-
▼
4月
(10)
- [C#]Get DataView Value(取DataView欄位資料)
- [C#]初學Class,如何建立一個簡單的Class,以及field,property的差別。
- [C#] Key Value Collection(NameValueCollection、Sort...
- [C#] C# 4.0 Optional Parameters VS C#3.5 SortedLis...
- [C#]用txt增加Exception Log檔(FileStream,StreamReader,S...
- [C#]Select Data into DataView from Database
- [Apple] iframe in ipad safari
- [C#] Select Data into DataTable from Database
- [C#] Insert Data to DataBase with SQL Parameter
- [C#]SQL Parameter defense SQL injection
-
▼
4月
(10)
總網頁瀏覽量
搜尋此網誌
技術提供:Blogger.
-
DataSet 欄位及資料行的屬性使用方式 AllowDBNull 取得或設定值,指出對於屬於資料表的資料列而言,這個資料行中是否允許 Null 值。 AutoIncrement 取得或設定值,指出對於加入至資料表的新資料列而言,該資料行是否自動遞增資料行的值。 Ca...
-
//建立一個新的Datatable DataTable dt = new DataTable(); //從DataSet取得資料,並存至DataTable的dt內 dt = ds.Tables["Data"]; //建立一筆新的DataRow,並且...
-
在TextBox按下鍵盤上Enter後自動執行某一個button click 會發生這個狀況是因為程式會自動執行Postback,並且當頁面內有button物件時,就會執行button click。 參考資料: http://www.cnblogs.com/jiajia...
blogad
BloggerADs
發表文章
BloggerAds
© 傑特_資訊手札 - Designed by Sebastien Matton, Blogger templates by Blog and Web.
0 意見: