ado.net sql 参数

问题描述

想问一下在查询更新数据库时,sql语句中用参数和不用有什么区别?如何使用参数更新数据库?如select*fromstudentwheresno='"&me.txtid.text.tostring&"'与用参数有区别吗?

解决方案

解决方案二:
我只知道用参数可以解觉单引号的问题下面是用参数的方法:sql="select*fromstudentwheresno=@Text"'CaoZuoData(sql)IfOleDbConn.State=ConnectionState.ClosedThenOleDbConn.Open()DimMyCommandAsOleDbCommand=NewOleDbCommandMyCommand.Connection=OleDbConnMyCommand.CommandText=sqlMyCommand.Parameters.Add("@Text",OleDbType.Char)MyCommand.Parameters("@Text").Value=me.txtid.text.tostring....

解决方案三:
OleDbConn是数据连接SqlConnection类复代码的时候忘了改
解决方案四:
使用参数的好处:1、正如2楼所说的,可以解决单引号问题。例如:select*fromstudentwheresno='"&me.txtid.text.tostring&"'如果这个时候me.txtid.text.tostring的值是('or1=1or1='),那么你拼接的SQL文就会是如下的样子:select*fromstudentwheresno=''or1=1or1='',这个时候你返回的值就是所有值。2、在调用存储过程的时候需要使用参数,并且可以接受返回值。以上是我对于执行SQL时使用参数的一个心得体会。有不对的地方还请指正。
解决方案五:
参数能接受反回值的啊啊哈哈,太受用了.我以为只能解决单引号的问题呢

时间: 2024-12-29 12:22:45

ado.net sql 参数的相关文章

用ADO管理SQL Server数据库

ado|server|sql|数据|数据库 微软公司的SQLServer是目前小型网络中常用的数据库管理系统之一.面向这种网络数据库的应用程序也在日益增多,这种网络数据库应用系统的正常运行,一般都依赖于已经存在的用户数据库.创建数据库的工作当然可以用SQL Server提供的SQL EnterpriseManager工具来完成,但是,如果能够提供一种定制的数据库管理工具,专门管理应用系统需要的数据库及其设备,对用户来说无疑更加理想.    现存问题     我们知道,在使用CREATEDATAB

ADO.NET 表值参数请教!加急!!!!!!!!

问题描述 最近有一项目,sqlserver版本是2012原来程序中用ADO.NET表值参数的地方,现在都报错了错误内容:"列.参数或变量@t:找不到数据类型"原先只在sql2008R2环境上运行,是正常的请教各位大大,是何原因造成的? 解决方案 解决方案二:直接把sql贴下吧,这是sql报的异常解决方案三:引用楼主oreoconansisu的回复: 最近有一项目,sqlserver版本是2012原来程序中用ADO.NET表值参数的地方,现在都报错了错误内容:"列.参数或变量@

防止ADO连接SQL Server时的隐式连接

ado|server 防止ADO连接SQL Server时的隐式连接Report Date:   2002/9 Prepared by:     郑            昀 Article last modified on 2002-9 The information in this article applies to: ü         Microsoft SQL Server 2000,7.0 ü         Microsoft ADO 2.5问题陈述:数据库服务器:Microso

怎样用ADO在SQL SERVER中建库,建表

怎样用ADO在SQL SERVER中建库,建表 通过ADO可以访问SQL SERVER,并执行相应的SQL语句建库.建表,下面是SQL SERVER BOOKS ONLINE中的相关定义. 建表: CREATE TABLE [ database_name.[owner]. | owner. ] table_name ( { | column_name AS computed_column_expression | } [,...n] ) [ON {filegroup | DEFAULT} ] [

ado-VC++6.0 MFC通过ADO连接sql sever数据库

问题描述 VC++6.0 MFC通过ADO连接sql sever数据库 我现在是准备做一个登录界面,用户名称和密码都保存在数据库中. CString logIn="select acc_user,acc_passwd from accounts where acc_user = '"+m_edit_userName+"' and acc_passwd = '"+m_edit_passWord+"'"; m_adodc_logIn.SetRecor

vc ado-VC 通过ADO链接sql,原本运行良好的程序迁移后报错

问题描述 VC 通过ADO链接sql,原本运行良好的程序迁移后报错 VC6.0 添加了两个文件ado.h ado.cpp,通过ADO链接sql.在我的台式机上运行良好,在我的本上报错 error C2146: syntax error : missing ';' before identifier 'ConflictTables' f:新建文件夹 (2)农产品物流管理debugmsjro.tlh(100) : error C2501: '_RecordsetPtr' : missing stor

ado连接sql数据库-求大神帮忙,ado连接数据库sql server 2005,总是失败

问题描述 求大神帮忙,ado连接数据库sql server 2005,总是失败 #include #include #include #include #import "C:Program FilesCommon FilesSystemadomsado15.dll" no_namespace rename("EOF","ADOEOF") int main() { if(!AfxOleInit()) { AfxMessageBox("ca

php-datepicker时间选择器,sql参数查询

问题描述 datepicker时间选择器,sql参数查询 my97datepicker控件(其他控件也可),怎样将选中的开始和结束时间作为变量传递到服务器,进行 sql查询 (注:服务器端脚本php,数据库sqlsrv, jquery, json),然后将获取到的信息展示在页面中,求示例 sql语句为 sql="select * from test where between Time '$startTime' and '$endTime' ORDER BY Time DESC" 解决

.Net编程技巧:使用ADO.NET的参数集合来有效防止SQL注入漏洞

SQL注入漏洞是个老话题了,在以前做ASP做开发时,就经常需要用字符串的过虑等方式来解决这个问题,但有时候确做的不够彻底,往往让黑客钻了空子. 那么目前在我们.NET中,不管是用WINFORM开发还是用WEBFORM,连接数据库时都可以使用ADO.NET,在ADO.NET中,可以设置和获取命令对象的参数来有效的防止SQL注入问题.不过,在网上查看很多有关ASP.NET的防注入贴子中还有很多是使用以前的老办法,字符串的过虑,在这里,我们再给大家推荐使用ADO.NET中的参数集合这种方式,希望能对各