一个连接数据库的应用程序,要从前台程序中接收很多参数的话,有什么容易构建SQL语句的好方法?

chenshi 2010-07-26 06:34:50
一个连接数据库的应用程序,要从前台程序中接收很多参数的话,有什么容易构建SQL语句的好方法?
...全文
64 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
leiziaitudou 2010-07-26
  • 打赏
  • 举报
 回复
[Quote=引用 4 楼 wuyq11 的回复:]
DAL数据库操作
SqlParameter
[/Quote]
可以多个参数 同意
wuyq11 2010-07-26
  • 打赏
  • 举报
 回复
DAL数据库操作
SqlParameter
Mr_Edwin 2010-07-26
  • 打赏
  • 举报
 回复
1.DBCommand参数化

2.用string.Format构造SQL
jointan 2010-07-26
  • 打赏
  • 举报
 回复
1.DBCommand参数化

2.用string.Format构造SQL

最好不要用string拼接,非常容易出错.
在路上20130607 2010-07-26
  • 打赏
  • 举报
 回复
把多个参数 构建成一个对象 根据 对象的属性 构建sql
asp.net知识库
[ASP.NET 2.0]PageParser.GetCompiledPageInstance存在一个Bug 如何在DotNet 2的登录组件检索用户的锁定状态及解锁? ASP.NET 2.0, 想说爱你不容易 SqlDataSource WEB控件:当DeleteCommandType= 遭遇 ASP.NET ...
网络安全必学SQL注入
其成因可以归结为以下两个原因叠加造成的:程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句。注入攻击的本质,是把用户...
数据库执行SQL语句跟踪
不管你是刚学习软件开发的初学者,还是在IT职场打拼多年的职场老鸟,都免不了要同各种数据库打交道,你可能会碰到以下几个问题:1、感觉自己写的sql语句没有错,但是执行结果总是不对;2、某个功能执行的语句知道有...
网络安全必学SQL注入,SQL语句关键词,SQL注入攻击实例分享!!!
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。内容概要:包括 内网、操作系统...
如何把php post到数据库,PHP 的 GET & POST请求|数据库的写入和线上部署
写在前面: JS 与用户进行通讯的时候,...一、GET方法有时候在浏览器的地址栏观察网址,发现网络的地址是这样的http://lixin/com?k=v&k=v? 后面的部分,不会影响我们访问哪个网页,这后面的 k=v 的数据,就是给...
C#

110,538

社区成员

642,577

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章