C#编程:SqlCommand.Parameters.Add()方法的参数问题。

在存储过程中添加2个参数

sql语句 例: “update [tablename] username = @username where [email protected]”

然后把需要的

command.Parameters.Add(new SqlParameter("@id",SqlDbType.VarChar,50));
cmd.Parameters.Add("@username",textUsername.Text);

标准的system.data.sqlclient
就这个方法

参数必须一个一个添加

也有自己写的 可以传一个new 一个Parameters数组的形式添加进去

"@username" : sql语句中的变量名
SqlDbType.VarChar 变量类型
50 类型的 size。。

作为参数传进入执行,这样能有效的避免一些注入之攻击

补充://
//
command.Parameters.Add(new SqlParameter("@id",SqlDbType.VarChar,50));
//原型
public SqlParameter Add(SqlParameter value);

cmd.Parameters.Add("@username",textUsername.Text);
//原型
public SqlParameter Add(string parameterName, object value);
public SqlParameter Add(string parameterName, SqlDbType sqlDbType);
public SqlParameter Add(string parameterName, SqlDbType sqlDbType, int size);
public SqlParameter Add(string parameterName, SqlDbType sqlDbType, int size, string sourceColumn);

几种 重载 代码里的第一句 是第一种 第二句是第二种

时间: 2024-10-24 15:14:13

C#编程:SqlCommand.Parameters.Add()方法的参数问题。的相关文章

SqlCommand.Parameters.add()方法

SqlParameter 类 表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射.无法继承此类. 命名空间:  System.Data.SqlClient 程序集:  System.Data(在 System.Data.dll 中) 举例 string strconn = "Data Source=xxx;user id=sa;pwd=;initial catalog=gltest";        SqlConnection Conn = new SqlCon

Android 系统menu中add方法中参数的含义!!!

menu.add的方法中的参数: 1.int类型的group ID参数,代表的是组概念,你可以将几个菜单项归为一组,以便更好的以组的方式管理你的菜单按钮.可以用到的方法有: removeGroup(id) setGroupCheckable(id, checkable, exclusive) setGroupEnabled(id,boolean enabled) setGroupVisible(id,visible) 2.int类型的item ID参数,代表的是项目编号.这个参数非常重要,一个i

TP add方法参数详解

tp add()方法参数详解: add($data='',$options=array(),$replace=false); 其中R$replace表示,是否添加数据时覆盖原有数据true表示覆盖,false表示不覆盖

sql读写图片时Image.FromStream方法提示参数错误问题解决

我们通常这么写 using (SqlDataReader drm = sqlComm.ExecuteReader()) { drm.Read();//以下把数据库中读出的Image流在图片框中显示出来. MemoryStream ms = new MemoryStream((byte[])drm["Logo"]); Image img = Image.FromStream(ms); this.pictureBox1.Image = img; } 我的写数据 private void b

Spring中的AOP(五)——在Advice方法中获取目标方法的参数

摘要: 本文介绍使用Spring AOP编程中,在增强处理方法中获取目标方法的参数,定义切点表达式时使用args来快速获取目标方法的参数. 获取目标方法的信息 访问目标方法最简单的做法是定义增强处理方法时,将第一个参数定义为JoinPoint类型,当该增强处理方法被调用时,该JoinPoint参数就代表了织入增强处理的连接点.JoinPoint里包含了如下几个常用的方法: Object[] getArgs:返回目标方法的参数 Signature getSignature:返回目标方法的签名 Ob

http delete 方法传参数遇到java.net.ProtocolException: DELETE does not support writing的问题

最近在测试通过http delete method传参数调用服务端方法,遇到了java.net.ProtocolException: DELETE does not support writing try { url = new URL(path); HttpURLConnection httpCon = (HttpURLConnection) url.openConnection(); httpCon.setDoOutput(true); httpCon.setRequestMethod(me

函数式编程简介-附入门方法

WHAT? 什么是函数式编程? 函数式编程是一种编程范式. 编程范式又是什么? 编程范式是一种解决问题的思路. 我们熟悉的命令式编程把程序看作一系列改变状态的指令:而函数式编程把程序看作一系列数学函数映射的组合. 编程范式和编程语言无关,任何编程语言都可以按照函数式的思维来组织代码. i++; // 命令式 关心指令步骤 [i].map(x => x + 1); // 函数式 关心映射关系 WHY? 函数式有什么好处? 易写易读 聚焦重要逻辑,摆脱例如循环之类的底层工作 易复用 面向对象可复用的

Effective Java - 方法的参数声明

给方法的参数加上限制是很常见的,比如参数代表索引时不能为负数.对于某个关键对象引用不能为null,否则会进行一些处理,比如抛出相应的异常信息. 对于这些参数限制,方法的提供者必须在文档中注明,并且在方法开头时检查参数,并在失败时提供明确的信息,即: detect errors as soon as possible after they occur 这将成为准确定位错误的一大保障. 如果没有做到这一点,最好的情况是方法在处理过程中失败并抛出了莫名其妙的异常,错误的源头变得难以定位,但这是最好的情

Effective Item 17 - 关于方法的参数声明

给方法的参数加上限制是很常见的,比如参数代表索引时不能为负数.对于某个关键对象引用不能为null,否则会进行一些处理,比如抛出相应的异常信息. 对于这些参数限制,方法的提供者必须在文档中注明,并且在方法开头时检查参数,并在失败时提供明确的信息,即detect errors as soon as possible after they occur,这将成为准确定位错误的一大保障. 如果没有做到这一点,最好的情况是方法在处理过程中失败并抛出了莫名其妙的异常,错误的源头变得难以定位,但这是最好的情况.