根据您的思路 发现像下面这样写也可以取到ID 但是如果我要取多条就得执行多次,感觉不是很省资源。。。不知道还有没有上面更·省资源的方法
string sql = "select ID from User_admin where Name='admin'";[/quote]
你的意思是说Name=‘admin’的时候会有好几个id返回值是吗?
如果是这样的话,那么这个返回值本身就是一个数组,你用循环语句取出赋值给session就可以了。
这样的速度应该是可以的,不必太担心的。[/quote]
不是这个意思,string sql = "select ID from User_admin where Name='admin'";这种写法会有sql注入风险,因为实际是个参数,实际代码会写成 "select ID from User_admin where Name=''“+userName+"'", 而userName一般是用户输入的。如果有人故意输入admin,‘’ delete from User_admin'之类的内容,数据库里面的记录就被全部清除了。
所以一般要用SqlParameter,具体用法百度下,非常多,
根据您的思路 发现像下面这样写也可以取到ID 但是如果我要取多条就得执行多次,感觉不是很省资源。。。不知道还有没有上面更·省资源的方法
string sql = "select ID from User_admin where Name='admin'";[/quote]
你的意思是说Name=‘admin’的时候会有好几个id返回值是吗?
如果是这样的话,那么这个返回值本身就是一个数组,你用循环语句取出赋值给session就可以了。
这样的速度应该是可以的,不必太担心的。