请问ado参数化设置问题

.NET技术 > VB.NET
收藏 回复
[问题点数:20分]
更多帖子
私信 空间 博客
aab_123456789
等级
本版专家分:0
勋章
Blank
签到新秀
结帖率 63.64%
cmd.CommandText = "select * from t_user where name=@nm and tt=@test";
cmd.Parameters.AddWithValue("@nm","admin");
cmd.Parameters.AddWithValue("@test","t1");
SqlDataReader dr = cmd.ExecuteReader();
可以换成这样么,设置参数互换顺序
cmd.CommandText = "select * from t_user where name=@nm and tt=@test";
cmd.Parameters.AddWithValue("@test","t1");
cmd.Parameters.AddWithValue("@nm","admin");
SqlDataReader dr = cmd.ExecuteReader();

为什么查询结果不一样,不是根据@后面的名称设置参数的么
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
版主
正怒月神
等级
本版专家分:76234
勋章
Blank
进士 2019年总版新获得的技术专家分排名前十
Blank
银牌 2020年8月 总版技术专家分月排行榜第二
Blank
铜牌 2019年10月 总版技术专家分月排行榜第三
Blank
红花 2020年12月 .NET技术大版内专家分月排行榜第一
2020年8月 .NET技术大版内专家分月排行榜第一
2020年7月 .NET技术大版内专家分月排行榜第一
2020年6月 .NET技术大版内专家分月排行榜第一
2019年10月 .NET技术大版内专家分月排行榜第一
不熟悉vb.net。
但是cmd.Parameters.AddWithValue   看起来有点奇怪
有没有cmd.Parameters.Add  方法?
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
aab_123456789
等级
本版专家分:0
勋章
Blank
签到新秀
引用 1 楼 正怒月神 的回复:
不熟悉vb.net。
但是cmd.Parameters.AddWithValue   看起来有点奇怪
有没有cmd.Parameters.Add  方法?

老师,其他语言也行的
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
X-i-n
等级
本版专家分:7195
勋章
Blank
红花 2015年7月 Windows专区大版内专家分月排行榜第一
Blank
黄花 2021年1月 .NET技术大版内专家分月排行榜第二
参数顺序正常不会影响查询结果。查询结果不一样体现在什么地方?把结果放上来看一下。
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
aab_123456789
等级
本版专家分:0
勋章
Blank
签到新秀
引用 3 楼 X-i-n 的回复:
参数顺序正常不会影响查询结果。查询结果不一样体现在什么地方?把结果放上来看一下。

谢谢老师的回答
md.CommandText = "select * from t_user where name=@nm and tt=@test";
cmd.Parameters.AddWithValue("@nm","admin");
cmd.Parameters.AddWithValue("@test","t1");
SqlDataReader dr = cmd.ExecuteReader();
可以换成这样么,设置参数互换顺序
cmd.CommandText = "select * from t_user where name=@nm and tt=@test";
cmd.Parameters.AddWithValue("@test","t1");
cmd.Parameters.AddWithValue("@nm","admin");
SqlDataReader dr = cmd.ExecuteReader();
老师上面,两条查询,是互换了顺序,原本目标如nm"="admin",@test"="t1",以为上面条部分语句查询结果是一样的,然而,第一条等于md.CommandText = "select * from t_user where name='nm' and tt='t1'",第二条等于md.CommandText = "select * from t_user where name='t1' and tt='admin'",感觉是按照参数的顺序注入了sql查询语句中,请老师指教,哪里出错了,还是原本就是这样的用法
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
X-i-n
等级
本版专家分:7195
勋章
Blank
红花 2015年7月 Windows专区大版内专家分月排行榜第一
Blank
黄花 2021年1月 .NET技术大版内专家分月排行榜第二
用法没有错。只看你发出来的代码的话,不应该有这个问题。因为AddWithValue方法显式指定了所添加参数的参数名。无论参数添加的顺序如何,赋值一定只会赋到指定的参数上。
在cmd.CommandText = "select * from t_user where name=@nm and tt=@test";
这句之后,紧跟着插入一句
cmd.Parameters.Clear();
试试看。
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
qq_37254374
等级
本版专家分:15
Dim Para As DbParameter = cmd.CreateParameter
        Para.ParameterName = "@dt1"
        Para.DbType = DbType.DateTime
        Para.Value = CDate(d1)
        cmd.Parameters.Add(Para)

        Para = cmd.CreateParameter
        Para.ParameterName = "@dt2"
        Para.DbType = DbType.DateTime
        Para.Value = CDate(d2)
        cmd.Parameters.Add(Para)

        Para = cmd.CreateParameter
        Para.ParameterName = "@ID"
        Para.DbType = DbType.Int32
        Para.Value = ID
        cmd.Parameters.Add(Para)

        Para = cmd.CreateParameter
        Para.ParameterName = "@type"
        Para.DbType = DbType.Int32
        Para.Value = type
        cmd.Parameters.Add(Para)
我试了根本没影响,跟添加顺序无关,上面随便换位置查询结果不变
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
aab_123456789
等级
本版专家分:0
勋章
Blank
签到新秀
引用 6 楼 qq_37254374 的回复:
Dim Para As DbParameter = cmd.CreateParameter
        Para.ParameterName = "@dt1"
        Para.DbType = DbType.DateTime
        Para.Value = CDate(d1)
        cmd.Parameters.Add(Para)

        Para = cmd.CreateParameter
        Para.ParameterName = "@dt2"
        Para.DbType = DbType.DateTime
        Para.Value = CDate(d2)
        cmd.Parameters.Add(Para)

        Para = cmd.CreateParameter
        Para.ParameterName = "@ID"
        Para.DbType = DbType.Int32
        Para.Value = ID
        cmd.Parameters.Add(Para)

        Para = cmd.CreateParameter
        Para.ParameterName = "@type"
        Para.DbType = DbType.Int32
        Para.Value = type
        cmd.Parameters.Add(Para)
我试了根本没影响,跟添加顺序无关,上面随便换位置查询结果不变

ado_cmd.CommandText = "select * from 检查结果 where t1=@t1 and t2=@t2"
        Dim para As OleDbParameter
        para = ado_cmd.CreateParameter
        para.ParameterName = "@t2"
        para.DbType = DbType.String
        para.Value = "2"
        ado_cmd.Parameters.Add(para)
        para = ado_cmd.CreateParameter
        para.ParameterName = "@t1"
        para.DbType = DbType.String
        para.Value = "1"
        ado_cmd.Parameters.Add(para)

        ado_cmd.ExecuteNonQuery()
        ado_reader = ado_cmd.ExecuteReader
        While ado_reader.Read
            MsgBox(ado_reader(5))
        End While
按目标是想查询ado_cmd.CommandText = "select * from 检查结果 where t1='1' and t2='2'",然而查询的结果是ado_cmd.CommandText = "select * from 检查结果 where t1='2' and t2='1'"的结果
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
aab_123456789
等级
本版专家分:0
勋章
Blank
签到新秀
问题仍未解决,望老师指教。
只看TA 引用 举报 #8得分 0
收起
收藏 回复
aab_123456789

等级:

Blank
签到新秀
关注 私信 TA的帖子
ADO中怎么使用参数化查询

C/C++ code ? ...//Command因为参数无法清空,不太好操作,所以在此使用实时创建 _CommandPtr pCmd(__uuidof(Command)); pCmd->ActiveConnection=m_conn; pCmd->Command

参数化使用ADO.NET的OleDb方法时注意不能使用@参数

OleDbCommand有缺点不能用@参数,只能用?代替 如:string sqlCommand = "Insert into HotelOrder([GUID],[OrderNo]) values (?,?);"; 所以要注册参数赋值的时候要按顺序赋值。 System.Data.SqlClient的方式可以...

ado的mysql参数化_“必须使用ADO参数化查询声明变量@myvariable”错误

使用Parameters.AddWithValue,如下所示connectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source={0};Jet OLEDB:Database Password=RainbowTrout;";InsertQry = "Insert into Sections(Name, PartNumber,...

简述ADO中如何使用参数化的命令对象以及增删改查,存储过程的操作

连接数据库代码: private SqlConnection con = null; public void OpenConnection(string connectionString) { con = new SqlConnection(); con.ConnectionString = conn...

ADO.NET(四) 参数化sql和简单的 增删改查

ExecuteScalar()方法通过SELECT语句返回查询结果中的第一行第一列的值,该方法常用于执行返回单个字段的 查询,如count(),max()等。 ExecuteNonQuery()方法执行返回结果集的命令,如insert delete update。...

解决c#参数化查询慢,ado.net参数化查询慢,提高参数化查询效率

执行纯sql语句 正在上传…重新上传取消 Parameters ...1.未指定Parameters的数据类型 ...此情况再某些情况下会影响但是根据实测影响效率较小,因为代码都是底层生成,实体类生成基础读取的类型和数据库类型一致,很少...

Ado.Net SQL语句参数化(SqlParameter用法)(多条件模糊查询的实现)

Ado.Net中SQL语句参数化 winform多条件迷糊查询的实现 SqlParameter实现方式

ado.net参数化查询

在 Web 应用程序的开发过程中,Web 安全是非常重要的,现存的很多网站也都存在一 些非常严重的安全漏洞,其中SQL 注入是非常常见的漏洞,如果将查询语句进行参数化...上述代码使用了参数化查询,在存储过程中,参数化

ADO.NET中使用参数化SQL语句的大同小异

ADO.NET中使用参数化SQL语句的大同小异 标签: sqlstringsql servernullmysqlaccess 2008-03-19 01:26 15067人阅读 评论(17) 收藏 举报  分类: C#基础(110) asp.net(103)  ...

VBA中使用ADO参数化查询出现 Automation error

最近初次尝试在VBA中使用ADO对象进行参数化查询,一直出现Automation error,网上总是找不到对应的解决办法,经过反复尝试,终于搞清楚了。 假设cmd是ADODB.command 对象,其设置过程省略,要点集中在CommandText...

C#中ADO.NET如何传递和设置like查询的参数

我们都知道ADO.NET中,为了防止sql注入,要使用参数化查询语句。而ADO.NET也已经为我们封装好方便的方法供使用。但是,这里有个特殊的情况,就是LIKE操作符。因为LIKE操作符的语法是需要使用通配符进行匹配,所以...

C#用ADO.NET链接MySql数据库进行参数化添加数据 报错!!!求大神解救!

![图片说明](https://img-ask.csdn.net/upload/201709/26/1506384543_832324.png)

ADO.NET中用参数化查询缩短开发时间

一段时间以来,存储过程一直是企业应用程序开发数据访问的首选方法。存储过程的安全性更高、封装能力更强,并能执行复杂的逻辑,且不会打乱应用程序代码。但是,它也存在一些缺点: ...• 查找过程所需的参数

ADO教程(执行带参数存储过程)

由于最近项目上要使用ADO访问数据库,而网上又没有非常完整的帖子,干脆摸着石头过河来总结一个ADO的使用;首先不得不说ADO的使用率并不是很高 1.ADO是微软提供的访问各种数据库的统一接口,是对底层的COM技术OLE ...

ADO.NET中应用大数据量参数化查询的效率分析

近日笔者在项目开发过程中也遇到相同问题,经过多方查找资料和自己不断调试分析,找到问题本质并得出解决办法。下面简要写出分析过程和问题根源以供遇到相同问题童鞋参考。   一、问题描述    1.数据量偏大 ...

参数化查询 需要参数 但未提供该参数。

SqlConnection con = new SqlConnection("server=(local);Integrated Security=True;database=varatis");  SqlParameter[] str = new SqlParameter[]{ ... new SqlParameter("@name",SqlDbType....

SeleniumWebdriver参数化详解

参数化的自动化测试是这样的一个框架,从某个数据文件(例如ODBC源文件、Excel文件、Csv文件、ADO对象文件等)中读取输入、输出的 测试数据,然后通过变量传入事先录制好的或手工编写的测试脚本中。其中,这些变量被...

sql参数化查询

SQL参数化查询 一、以往的防御方式 以前对付这种漏洞的方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统 中不可避免地会...

SQL参数化查询

参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 ...

C#基础教程-c#实例教程,适合初学者

C#基础教程-c#实例教程,适合初学者。 第一章 C#语言基础 本章介绍C#语言的基础知识,希望具有C语言的读者能够基本掌握C#语言,并以此为基础,能够进一步学习用C#语言编写window应用程序和Web应用程序。...

C# 使用参数化SQL语句(防SQL注入攻击)

“SQL注入攻击”问题。我们在程序中存在着大量拼接产生SQL语句的代码,这就会导致一个比较大的安全隐患,容易遭受SQL注入攻击。我们在代码中用的SQL语句是: string sqlStr = "select * from [Users] ...

WPF学习

首先感谢刘铁锰先生的《深入浅出WPF》,学习WPF过程碰上很多新概念,如Data Binding、路由事件,命令、各种模板等。 WPF:编写CS端的UI技术。 怎么去掉WPF窗体靠上多出黑色的长条?...(我自己觉得偶尔会用用这个) ...

C# 使用参数化SQL语句

单击“登录“按钮后,你会发现竟然也能进入主窗体!...这就涉及到了“SQL注入攻击”问题。我们在程序中存在着大量拼接产生SQL语句的代码,这就会导致一个比较大的安全隐患,容易遭受SQL注入攻击。就这个窗体例

ADO.NET基础02(语句参数化,配置文件,DataSet与DataTable)

ADO.NET连接池 ado.net默认启用了连接池 *如何清空连接池?Connection的静态方法ClearAllPools()、 ClearPool() Ado.net连接池使用总结: 1.第一次打开连接会创建一个连接对象 2.当这个连接关闭时(调用...

ADO.NET参数化查询时问题, 变量名"@telNum"已声明。变量名在批查询或存储过程内部必须唯一

今天在使用参数化查询循环插入数据库时,碰到这个问题: 变量名"@telNum"已声明。变量名在批查询或存储过程内部必须唯一。 在多次执行SqlCommand的时候,第一次执行没有错..第二次就会出现变量名在批查询或存储过程...

C#二十六 使用Ado.Net调用存储过程

存储过程可以带参数,也可以不带参数,可以返回结果页可以没有返回结果。存储过程执行速度快、允许模块程序设计并且提高系统安全性,所以是最常用的操作数据库的技术。使用Ado.Net中的SqlCommand可以调用并执行Sql...

NET中应用SQL参数化时当要注意的一些细节问题

在通过ADO.NET与SQL进行数据交互时,为了防止SQL注入,一般采用参数化的方式,而SqlParameter对应的构造函数如下 // 摘要: // 初始化 System.Data.SqlClient.SqlParameter 类的新实例。 public SqlParameter(); /...

WPF开发教程

------WPF开发教程 目录 WPF基础入门....... 1. WPF基础之体系结构......2. WPF基础之XAML....3. WPF基础之基元素......4. WPF基础之属性系统......5. WPF基础之路由事件......7. WPF基础之样式设置和模板... ...

VC+ADO+MySQL执行select count(*)效率问题

测试过程中发现select count(*) from t where f1='';执行的时间超出预期,更不可理解的是该时间甚至超过了查询出这些符合条件的记录所消耗的时间.1.环境 .MyODBC驱动:MySQL ODBC 5.1 Driver. .tb_1118记录数:339861...

Stata:编写ado文件自动执行常见任务

4. 创建一个新命令:ado 文档4.1 编写 ado 文件4.2 ado 文件注意事项5. 典型流程归纳6. 添加更多的选项关于我们联系我们 谢作翰 [译] | (知乎 | 简书 | 码云) Stata连享会 精彩推文1 || 精彩推文2 编者按: 这...

相关热词 c#框架设计 c# 删除数据库 c# 中文文字 图片转 c#如何将程序封装 c#练手项目 c# 模拟 鼠标 c#数组重置 c# 取当前路径 c# 遍历替换字符串 c# 虚方法的使用