c#-C#代码与数据库连接问题

问题描述

C#代码与数据库连接问题

strconn="select * from syuser where Use_name="+"'"+this.User_name.Text.ToString().Trim()+"'";//根据用户输入的用户名和密码初始化查询更新数据库字符串。

求大神看看是否代码有问题?求正确代码 谢谢!

解决方案

这个只有用户名Use_name的条件,还需要加上密码
strconn="select * from syuser where Use_name="+"'"+this.User_name.Text.ToString().Trim()+"'" and Use_password="+"'"+this.User_password.Text.ToString().Trim()+"'";

解决方案二:

SqlCommand sqlcmd=new SqlCommand("select * from syuser where Use_name=@Use_name and Use_password=@Use_password",conn);
sqlcmd.Parameters.Add("@Use_name ", SqlDbType.VarChar);
sqlcmd.Parameters["@Use_name "].Value = this.User_name.Text.ToString().Trim();
sqlcmd.Parameters.Add("@Use_password", SqlDbType.VarChar);
sqlcmd.Parameters["@Use_password"].Value = this.Use_password.Text.ToString().Trim();
SqlDataReader sqldr = sqlcmd.ExecuteReader();
一条数据用
if(sqldr.Reader()){
变量1=sqldr.getString("列名1")
......
}
多条数据用
while(sqldr.Reader()){
变量1=sqldr.getString("列名1")
......
}
用这样的写法比较好,防止sql注入

解决方案三:

楼主能说的更清楚些吗?到底是想查询还是更新?

时间: 2024-09-16 23:24:23

c#-C#代码与数据库连接问题的相关文章

我需要c#代码,与sql连接的那种

问题描述 我需要c#代码,与sql连接的那种 1C 我需要C#查询 删除 添加 修改的代码与数据库连接的那种,好多都忘完求了!!! 解决方案 http://blog.sina.com.cn/s/blog_7e06dd2401018wot.html 解决方案二: http://blog.csdn.net/china_pro/article/details/4728583 解决方案三: c#连接MDBSQL数据库代码C#附加SQL2005数据库详细代码C#附加SQL2005数据库详细代码

Oracle调用接口(OCI)源码剖析(1):创建数据库连接

概述 在笔者所开发过的产品中,有很多都需要与Oracle数据库打交道.为了实现C代码与Oracle数据库的消息交互,Oracle公司为广大的开发者们提供了一个统一的调用接口OCI(Oracle Call Interface).只要按照规范来调用OCI中的函数,就能够实现C代码与Oracle数据库的交互. 具体而言,OCI的C语言API包括了两个文件:db_ora_oci_ux.h和db_ora_oci_ux.c.db_ora_oci_ux.h是头文件,而所有与数据库的交互操作的实现都是在db_o

从MySQL数据库表中取出随机数据的代码_php技巧

MySQL 如何从表中取出随机数据  以前在群里讨论过这个问题,比较的有意思.mysql的语法真好玩. 他们原来都想用PHP的实现随机,但取出多条好像要进行两次以上查询. 翻了手册,找到了下面这个语句,可以完成任务了 SELECT * FROM table_name ORDER BY rand() LIMIT 5; rand在手册里是这么说的: RAND()  RAND(N)  返回在范围0到1.0内的随机浮点值.如果一个整数参数N被指定,它被用作种子值.  mysql> select RAND

asp.net连接数据库 增加,修改,删除,查询代码_实用技巧

复制代码 代码如下: '数据库连接 Public Sub connectionDB() Try serverUrl = readFromIni(My.Application.Info.DirectoryPath & "\config.dll", "Service Information", "IPAddress") serverID = readFromIni(My.Application.Info.DirectoryPath &

php 调用oracle存储过程代码(1/3)

/* 速度和效率.使用存储过程的速度显然更快.在效率上,如果应用一次需要做一系列sql操作,则需要往返于php与oracle,不如把该应用直接放到数据库教程方以减少往返次数,增加效率.但是在internet应用上,速度是极度重要的,所以很有必要使用存储过程 */ //建立一个test表 create table test ( id number(16) not null, name varchar2(30) not null, primary key (id) ); //插入一条数据 inser

asp事务处理的另外一个方法

事务处理|事务处理   <%'asp事务处理.'测试数据库为sql server,服务器为本机,数据库名为test,表名为a,两个字段id(int)主键标识,num(int)set conn=server.CreateObject("adodb.connection") strConn="provider=sqloledb.1;persist security info=false;uid=sa;pwd=sa;Initial Catalog=test;Data Sour

技巧:最大限度优化你的Asp程序的性能

程序|技巧|性能|优化 ASP 能快速执行你的动态网页,但你还可以通过紧缩代码和数据库连接以使它们执行更快.这是一篇关于怎样精简代码和Asp 特征以获得最快执行速度的详细文章.对于一个急燥的用户来说,任何在按下用户按钮到结果出现在它们的屏幕之间的延迟可能意味着它们会转到浏览其它的站点?假如你的是商业站点,这有可能意味着失去潜在的销售. 我们没有任何办法控制用户的带宽,但我们的确能通过优化Asp 站点来获得最佳的性能.大部分潜在性能的提升是通过系统改变而不是紧缩代码,一个不合适的想法是,一旦遇到系

最大限度优化你的Asp性能——已经译成中文

性能|优化|中文 最大限度优化你的Asp性能    ASP 能快速执行你的动态网页,但你还可以通过紧缩代码和数据库连接以使它们执行更快.这是一篇关于怎样精简代码和Asp 特征以获得最快执行速度的详细文章.对于一个急燥的用户来说,任何在按下用户按钮到结果出现在它们的屏幕之间的延迟可能意味着它们会转到浏览其它的站点?假如你的是商业站点,这有可能意味着失去潜在的销售.    我们没有任何办法控制用户的带宽,但我们的确能通过优化Asp 站点来获得最佳的性能.大部分潜在性能的提升是通过系统改变而不是紧缩代

最大限度优化你的Asp性能

性能|优化     ASP 能快速执行你的动态网页,但你还可以通过紧缩代码和数据库连接以使它们执行更快.这是一篇关于怎样精简代码和Asp 特征以获得最快执行速度的详细文章.对于一个急燥的用户来说,任何在按下用户按钮到结果出现在它们的屏幕之间的延迟可能意味着它们会转到浏览其它的站点?假如你的是商业站点,这有可能意味着失去潜在的销售.     我们没有任何办法控制用户的带宽,但我们的确能通过优化Asp 站点来获得最佳的性能.大部分潜在性能的提升是通过系统改变而不是紧缩代码,一个不合适的想法是,一旦遇