邪门!设置SqlParameter到SqlCommand时提示错误"另一个 SqlParameterCollection 中已包含 SqlParameter。" [问题点数:200分,结帖人3tzjq]

一键查看最优答案

确认一键查看最优答案?
本功能为VIP专享,开通VIP获取答案速率将提升10倍哦!
Bbs8
本版专家分:32616
结帖率 99.27%
Bbs8
本版专家分:46327
Blank
红花 2003年9月 Oracle大版内专家分月排行榜第一
2003年6月 Oracle大版内专家分月排行榜第一
2003年5月 Oracle大版内专家分月排行榜第一
2003年4月 Oracle大版内专家分月排行榜第一
2002年12月 Oracle大版内专家分月排行榜第一
2003年5月 DB2大版内专家分月排行榜第一
2003年4月 DB2大版内专家分月排行榜第一
Blank
蓝花 2004年2月 Oracle大版内专家分月排行榜第三
2003年8月 Oracle大版内专家分月排行榜第三
Bbs6
本版专家分:5402
Bbs13
本版专家分:537633
版主
Blank
名人 2019年 荣获名人称号
年度总版至少三次排名前十即授予名人勋章
Blank
榜眼 2012年 总版技术专家分年内排行榜第一
2007年 总版技术专家分年内排行榜第二
2006年 总版技术专家分年内排行榜第二
2004年 总版技术专家分年内排行榜第二
Blank
探花 2005年 总版技术专家分年内排行榜第三
2003年 总版技术专家分年内排行榜第三
2002年 总版技术专家分年内排行榜第三
Blank
进士 2011年 总版技术专家分年内排行榜第六
2010年 总版技术专家分年内排行榜第八
Bbs6
本版专家分:6032
Bbs8
本版专家分:32616
Bbs10
本版专家分:174301
Blank
状元 2006年 总版技术专家分年内排行榜第一
Blank
金牌 2006年10月 总版技术专家分月排行榜第一
2006年9月 总版技术专家分月排行榜第一
2006年8月 总版技术专家分月排行榜第一
2006年7月 总版技术专家分月排行榜第一
2006年6月 总版技术专家分月排行榜第一
2006年5月 总版技术专家分月排行榜第一
Blank
银牌 2006年4月 总版技术专家分月排行榜第二
Blank
铜牌 2006年11月 总版技术专家分月排行榜第三
Bbs7
本版专家分:29178
Bbs9
本版专家分:94509
Blank
进士 2006年 总版技术专家分年内排行榜第七
Blank
银牌 2006年11月 总版技术专家分月排行榜第二
Blank
黄花 2006年11月 .NET技术大版内专家分月排行榜第二
2006年9月 .NET技术大版内专家分月排行榜第二
Blank
蓝花 2006年8月 .NET技术大版内专家分月排行榜第三
2006年7月 .NET技术大版内专家分月排行榜第三
2006年6月 .NET技术大版内专家分月排行榜第三
Bbs5
本版专家分:4073
Bbs9
本版专家分:94509
Blank
进士 2006年 总版技术专家分年内排行榜第七
Blank
银牌 2006年11月 总版技术专家分月排行榜第二
Blank
黄花 2006年11月 .NET技术大版内专家分月排行榜第二
2006年9月 .NET技术大版内专家分月排行榜第二
Blank
蓝花 2006年8月 .NET技术大版内专家分月排行榜第三
2006年7月 .NET技术大版内专家分月排行榜第三
2006年6月 .NET技术大版内专家分月排行榜第三
Bbs8
本版专家分:32616
Bbs10
本版专家分:129641
Blank
签到达人 累计签到获取,不积跬步,无以至千里,继续坚持!
Bbs7
本版专家分:14142
Bbs4
本版专家分:1562
Bbs4
本版专家分:1562
Bbs5
本版专家分:4073
Bbs7
本版专家分:29178
Bbs7
本版专家分:29178
Bbs7
本版专家分:13336
Bbs7
本版专家分:13336
Bbs7
本版专家分:13336
Bbs8
本版专家分:32616
Bbs1
本版专家分:56
Bbs8
本版专家分:32616
Bbs1
本版专家分:56
Bbs7
本版专家分:29178
Bbs7
本版专家分:13336
Bbs7
本版专家分:12705
Bbs1
本版专家分:56
Bbs8
本版专家分:32616
Bbs1
本版专家分:80
Bbs2
本版专家分:449
ef SqlQuery使用参数查询提示错误一个 SqlParameterCollection 包含 SqlParameter
StringBuilder sql=new StringBuilder(); List sqlParameters1=new List(); D
VS.NET(C#)提升-2.24_数据库接口:SqlCommand对象SqlParameter抵御“SQL 注入”攻击
在更新DataTable或是DataSet<em>时</em>,如果不采用<em>SqlParameter</em>,当输入的Sql语句出现歧义,如字符串<em>中</em>含有单引号,程序就会发生<em>错误</em>,并且可以轻易地通过拼接Sql语句来进行注入攻击。<em>SqlCommand</em>对象可使用参数(<em>SqlParameter</em>)来将值传递给 SQL 语句或存储过程。与命令文本不同,参数输入被视为文本值,而不是可执行代码。其次,<em>SqlParameter</em>还可提高查询执行...
异常消息: 另一个 SqlParameterCollection 包含 SqlParameter
 堆栈跟踪:    在 System.Data.SqlClient.<em>SqlParameter</em>Collection.Validate(Int32 index, Object value)   在 System.Data.SqlClient.<em>SqlParameter</em>Collection.Add(Object value)   在 System.Data.SqlClient.SqlParamet
C# SqlParameter类的使用方法小结
 C# <em>中</em><em>SqlParameter</em>类的使用方法小结在c#<em>中</em>执行sql语句<em>时</em>传递参数的小经验 1、直接写入法:      例如:             int Id =1;             string Name="lui";             cmd.CommandText="insert into TUserLogin values("+Id+","
在线等答案。另一个 SqlParameterCollection 包含 SqlParameter
插入tag,循环插入出错,另<em>一个</em> <em>SqlParameter</em>Collection <em>中</em>已<em>包含</em> <em>SqlParameter</em>,请大家帮助 protected void Button1_Click(object
SqlParameter 是不是只能给表的字段使用?怎么别的地方怎么一用就出错?
select top @pageSize 之后用 new <em>SqlParameter</em>("@pageSize",1) 替换前面的SQL语句<em>中</em>的占位符。 然后试了各种方法。总是显示 "@pageSize"附
【C#】SQL参数传入空值报错解决方案
C#<em>中</em>的null与SQL<em>中</em>的NULL是不一样的,SQL<em>中</em>的NULL用C#表示出来就是DBNull.Value。 注意:SQL参数是不能接受C#的null值的,传入null就会报错。 例如: <em>SqlCommand</em> cmd=new <em>SqlCommand</em>("Insert into Student values(@StuName,@StuAge)" ,conn); cmd.parameters.a...
“另一个 SqlParameterCollection 包含 SqlParameter”异常
出现了“另<em>一个</em> <em>SqlParameter</em>Collection <em>中</em>已<em>包含</em> <em>SqlParameter</em>”异常项目<em>中</em>使用了把命令字符串传入到数据操作类<em>中</em>的数据库操作方式,今天看到使用直接在命令字符串<em>中</em><em>包含</em>参数可能会造成SQL注入漏洞,于是想把命令字符串改成用参数传入的方式,即select * from member where id=@ID,然后传<em>SqlParameter</em>数组(有几个<em>SqlParameter</em>数组就有几个元素)到数据库操作方法,也就是比原来直接传值的方式多传<em>一个</em>数组。然后传上的
SqlParameter参数化sql语句为何变量没被解析出来
![![图片说明](https://img-ask.csdn.net/upload/201705/17/1494986621_553057.png)图片说明](https://img-ask.csdn.net/upload/201705/17/1494986615_282127.png)
SqlParameter的参数值为 null
原因: .Net框架规定:IDataParameter在向服务器发送 null 参数值<em>时</em>,用户必须指定 DBNull,而不是 null。系统<em>中</em>的 null 值是<em>一个</em>没有值的空对象。DBNull 用于表示 null 值。  解决方法: 在给<em>SqlParameter</em>赋值<em>时</em>,如果参数值为null,将参数赋值为DBNull.Value,如:p1.Value = DBNull.Value   原文...
如何将取得----------------------------------带参数的SqlCommand 对象的完整的SQL语句?
cmd.ToString()打印出来的不对... 网上找好都找不到,因为需要取得完整的SQL指令用于其它地方. public static int ExecuteNonQuery(string sql
出现了“另一个 SqlParameterCollection 包含 SqlParameter”异常
出现了“另<em>一个</em> <em>SqlParameter</em>Collection <em>中</em>已<em>包含</em> <em>SqlParameter</em>”异常 项目<em>中</em>使用了把命令字符串传入到数据操作类<em>中</em>的数据库操作方式,今天看到使用直接在命令字符串<em>中</em><em>包含</em>参数可能会造成SQL注入漏洞,于是想把命令字符串改成用参数传入的方式,即select * from member where id=@ID,然后传<em>SqlParameter</em>数组(有几个SqlPar
一个 SqlParameterCollection 已包含带有 ParameterName“@xxxx”的 SqlParameter
<em>SqlCommand</em>[]commandItem=new<em>SqlCommand</em>[items.Length];<em>SqlParameter</em>[]iparameters={new<em>SqlParameter</em>("@PriceCode",SqlDbType.VarChar,20),new<em>SqlParameter</em>("@ProductID",Sq...
SqlServer优化之批量插入(SqlBulkCopy、表值参数)
之前做项目需要用到数据库的批量插入,于是就研究了一下,现在做个总结。 创建了<em>一个</em>用来测试的Student表: CREATE TABLE [dbo].[Student]( [ID] [int] PRIMARY KEY NOT NULL, [Num] [varchar](10) NULL, [Name] [nvarchar](64) NULL, [Age] [int] NULL )
SqlParameter[]写法
//封装<em>SqlParameter</em> 一次性一行添加sql参数 包括类型,尺寸,进出... public static <em>SqlParameter</em> AddParameter(string parameterName, object parameterValue, SqlDbType dbType, int parameterSize, ParameterDirection Direction) {
SqlParameterCollection赋值给List,有啥好办法没?
List commandParameters; …… for (int i = 0; i < cmd.Parameters.Count; i++) { commandPa
解决(另一个 SqlParameterCollection 已包含带有 ParameterName“@UserName”的 SqlParameter。)同讨论CopyTo和Clone (原创)...
最近在调试SqlHelper程序的<em>时</em>候发现,利用从<em>SqlCommand</em>Builder.DerivedParameters(command)得到的command.Parameters(为<em>SqlParameter</em>Collection)传给ExecuteNonQuery<em>中</em>的<em>SqlParameter</em>[],代码如下, public static <em>SqlParameter</em>[] getParameters...
解决异常“SqlParameterCollection 只接受非空的 SqlParameter 类型对象。”
public void DataList_UpdateCommand(Object sender, DataListCommandEventArgs e)    {        string strName = ((Label)e.Item.FindControl("lblName")).Text;        int intChinese = Int32.Parse(((TextBox
.NET代码 new SqlParameter("@tName", SqlDbType.VarChar, max)用什么取代max
namespace DAL { public class dal_info_insert { public int addadminInfo(Info admin) { <em>SqlParameter</em> pa
关于SqlParameter 定义的问题
<em>SqlParameter</em> para = new <em>SqlParameter</em> ;----- 这个对于有2个索引的好使,对于3个的就不好,要是3的话 后续add不能添加为空,请问这块怎么定义? if (ti
SqlParameter @参数 模糊查询
string sql ="select * from Card where id like @ParID"; //string sql ="select * from Card where id l
SQL防注入SqlParameter的使用
概述:一般来说,在更新DataTable或是DataSet<em>时</em>,如果不采用<em>SqlParameter</em>,那么当输入的Sql语句出现歧义<em>时</em>,如字符串<em>中</em>含有单引号,程序就会发生<em>错误</em>,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。 目的:防止Sql注入被攻击。 代码:首先,先写<em>一个</em>没有<em>SqlParameter</em>注入的代码 String sql=”select * from Table1 where 
sqlParameter的两种写法 以及存储过程还有sql语句(防注入)
SqlParamerter sp=new SqlParamerter[]{ new SqlParamerter(&quot;@id&quot;,id)}    <em>SqlParameter</em>[] sp = new <em>SqlParameter</em>[1]; sp[0] = new <em>SqlParameter</em>(&quot;@name&quot;, name);   ---------------------------------...
SqlParameter内动态添加参数
向<em>SqlParameter</em>内动态添加参数 动态向<em>SqlParameter</em> 里添加相应参数,方法如下 先定义<em>一个</em>List,然后再往List里面添加<em>SqlParameter</em>对象,然后将List转为<em>SqlParameter</em>数组即可 List ilistStr = new List();              ilistStr.Add(new SqlPara
SqlParameter参数化查询
<em>SqlParameter</em>参数化查询 2013-06-24 14:30 2999人阅读 评论(27) 收藏 举报  分类: 【.NET架构】(18)  版权声明:本文为博主原创文章,未经博主允许不得转载。      上篇博客写了关于重构代码用到的SQLHelper类,这个类包括四种函数,根据是否含参和是否有返回值各分两种。在这里写写传参过程用到的
SqlCommand 关于Parameters的问题
static readonly <em>SqlParameter</em> sps; static Brand() { sps = new <em>SqlParameter</em>; sps = new <em>SqlParameter</em>("@
有关sqlcommand.parameter的简单问题?
我想定义<em>一个</em>sqlcommand.parameter的参数,不知道怎么定义,我用如下的方式定义,不行.系统说类型不对. <em>SqlParameter</em> userParameter = new SqlPara
asp.net参数化操作数据库,为什么SqlParameter只能用一次?
string id = context.Request.ToString();//取用户输入的用户名 string password = FormsAuthentication.HashPasswo
SqlParameter 基本用法
本文出处http://developer.51cto.com/art/201105/263535.htm ,少有部分改动 因为通过SQL语句的方式,有<em>时</em>候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过<em>SqlParameter</em>实现来实现对数据的操作,针对<em>SqlParameter</em>的方式我们同样可以将其封装成<em>一个</em>可以复用的数据访问类,只是比SQL语句的方式多了<em>一个</em>
Command对象parameters方法的使用问题?
在vs2005<em>中</em>,使用c#编写以下代码: SqlConnection con = new SqlConnection(SQLClass.sqlstr); <em>SqlCommand</em> cmd = new Sq
实例化SqlParameterCollection的方法是
实例化<em>SqlParameter</em>Collection的方法是 <em>SqlParameter</em>Collection parmCollection = (new <em>SqlCommand</em>("a"screen.width/2)this.width=screen.width/2" vspace=2 border=0>).Parameters  ;这招有点笨,但很有效!screen.width/2)this.width
SQL参数化查询报错“只接受非空的 SqlParameter 类型对象,不接受 SqlParameters 对象”
参数化查询<em>时</em>报错,调试<em>时</em>,到:cmd.Parameters.Add(new <em>SqlParameter</em>s("UN", username));就<em>提示</em>:<em>SqlParameter</em>Collection 只接受非
SqlParameterCollection 只接受非空的 SqlParameter 类型对象。 参数名: value
我是个菜鸟,请各位大哥帮帮忙帮我看看,小妹不胜感激 代码: /// /// DBOperate 的摘要说明 /// public class DBOperat
string.format和SqlParameter方法的比较
比较想知道在动态生成SQL语句<em>时</em>使用<em>SqlParameter</em>和string.format的利弊!求解
asp.net 另一个 SqlParameterCollection 包含 SqlParameter
方法1() { string queryStr="select id from AccountInfo where Account=@Account"; <em>SqlParameter</em> parameter
一个 OracleParameterCollection 包含 OracleParameter
出现这个<em>错误</em>的<em>时</em>候,我按照百度来的方法 在finally里面加cmd.Parameters.Clear(); 在 foreach (OracleParameter parm in cmdParms) { cmd.Parameters.Add(parm); } 前面加...
一个 SqlParameterCollection 包含 SqlParameter 问题
请看下面的代码: /// /// (添加新闻)添加数据 /// /// public bool AddNewsDat
一个 OracleParameterCollection 包含 OracleParameter。"的错误信息.">50分 带参数更新数据库出现问题"另一个 OracleParameterCollection 包含 OracleParameter。"的错误信息.
string sql; sql = "insert into aaaa(a,b,c) values(:a,:b,:c)"; OracleParameterCollection oraParas = n
求解:使用EF执行存储过程出现SqlParameterCollection 包含 SqlParameter错误
<em>错误</em>信息“System.ArgumentException”类型的未经处理的异常在 EntityFramework.SqlServer.dll <em>中</em>发生 其他信息: 另<em>一个</em> <em>SqlParameter</em>Co
SqlParameter数组 使用笔记
       <em>SqlParameter</em>[] prams = new <em>SqlParameter</em>[5] ;            prams[0] = new <em>SqlParameter</em>();        prams[0].ParameterName = "@sno";        prams[0].Value = sno; 第一行只是将prams 定义为<em>SqlParameter</em>的数组,
SqlParameter变量传null值?
可以采用如下方式: <em>SqlParameter</em> para=new <em>SqlParameter</em>("@param",(object)DBNull.Value);
SqlParameter如何再添加参数
<em>SqlParameter</em> arParms = { new <em>SqlParameter</em>("@aaa", aaa), new <em>SqlParameter</em>("@bbb",bbb) } 现有两个参数,在某些条件下
SqlParameter实例化参数的两种方法哪种效率更高
<em>SqlParameter</em> sqlparameter = new <em>SqlParameter</em> sqlparameter = new <em>SqlParameter</em>("@CoursesID",courseID),
SqlParameter 有什么用处/?
例如 <em>SqlParameter</em> para = new <em>SqlParameter</em>("@sName", SqlDbType.NVarChar, 20); para.Value = txtName.Text
求教:此 SqlParameterCollection 包含带有 ParameterName“@rowcount”的 SqlParameter
此 <em>SqlParameter</em>Collection <em>中</em>未<em>包含</em>带有 ParameterName“@rowcount”的 <em>SqlParameter</em>。 说明: 执行当前 Web 请求期间,出现未处理的异常。请
SqlParameter数组
 这半年基本上都是在写JavaScript,今儿因为项目需要,要使用ADO.Net访问数据库数据,好多知识点都忘记了。温故而知新,做做笔记先。        <em>SqlParameter</em>[] prams = new <em>SqlParameter</em>[5] ;            prams[0] = new <em>SqlParameter</em>();        prams[0].Paramete
请问,SqlParameter.SourceColumn属性,简直不懂
<em>SqlParameter</em>.SourceColumn 属性: 获取或<em>设置</em>源列的名称,该源列映射到 DataSet 并用于加载或返回 Value 请帮忙理解一下这个属性,MSDN都看不懂,百度搜索也没有
关于SqlParameter的用法
<em>SqlParameter</em> paramArray = new <em>SqlParameter</em>; paramArray = new <em>SqlParameter</em>("@baseName", baseName); s
关于sqlParameter类与datetime数据类型
求大虾、大神们指教<em>一个</em>关于<em>SqlParameter</em>的小问题: 将数据库<em>中</em>的字段<em>设置</em>为datetime类型,然后向通过UI<em>中</em>的textbox<em>中</em>的文本将string类型的数据写入数据库<em>中</em>,请问textbo
SqlHelper函数有SqlParameter参数,但不需要参数化查询,怎么传参
我在学写SqlHelper类。用<em>SqlParameter</em>【】数组做为参数。 我按条件查询<em>时</em>,可以弄个参数化 但是查询<em>时</em>假如并不需要参数化,那到<em>时</em><em>SqlParameter</em>这个传参怎么处理 比如 查询语句
sqlparameter[] 的问题
我常常在程序<em>中</em>拼接sql,之前一直用的filter(参数)的方法来格式化参数。前不久觉得用sqlparameter的方法要稳妥一点。就用这个方法开始做后面的项目,但是这种方式拼接参数后,sqlpara
SqlParameter一个变量对应多个参数的问题
select * from tt where name1 like @name or name2 like @name or name3 like @name list.Add(new SqlPara
SqlParameter防止SQL的注入
在第一次做机房收费的<em>时</em>候就说到了SQL的注入问题,当<em>时</em>,只知道有这么<em>一个</em>问题,也简单地查了一下,但对于当<em>时</em>的我来说,简直是高大上呀!一查SQL注入,好多方法,好麻烦!果断地挂起来!!! 其实,最开始学到<em>SqlParameter</em>的<em>时</em>候是在机房重构里面,只不过当<em>时</em>不知道这有什么用,只知道它是简单的传送一些参数罢了! 在牛腩<em>中</em>,才开始真真正正地将Sqlparameter和SQL注入连在一起!
《奇巧淫技》系列-python!!每天早上八点自动发送天气预报邮件到QQ邮箱
将代码部署服务器,每日早上定<em>时</em>获取到天气数据,并发送到邮箱。 也可以说是<em>一个</em>小人工智障。 思路可以运用在不同地方,主要介绍的是思路。
Windows.Server.2008.70-646.网管员自学宝典MCITP教程下载
Windows.Server.2008.70-646.网管员自学宝典MCITP教程 相关下载链接:[url=//download.csdn.net/download/small_beet/2201596?utm_source=bbsseo]//download.csdn.net/download/small_beet/2201596?utm_source=bbsseo[/url]
JSP+Servlet 的BBS源代码下载
本源代码主要是由JSP+Servlet+javaBean做的BBS源代码,供初学者学习使用。 相关下载链接:[url=//download.csdn.net/download/u010728573/5395609?utm_source=bbsseo]//download.csdn.net/download/u010728573/5395609?utm_source=bbsseo[/url]
open_source_tools下载
Wakaleo Consulting is a consulting company that helps organisations optimize their software development process. We provide consulting, training and mentoring services in Agile Development Practices such as Continuous Integration, Test-Driven Development, Acceptance-Test Driven Development, Build Au 相关下载链接:[url=//download.csdn.net/download/xsxxxsxx/5652485?utm_source=bbsseo]//download.csdn.net/download/xsxxxsxx/5652485?utm_source=bbsseo[/url]
相关热词 c# 压缩图片好麻烦 c#计算数组中的平均值 c#获取路由参数 c#日期精确到分钟 c#自定义异常必须继承 c#查表并返回值 c# 动态 表达式树 c# 监控方法耗时 c# listbox c#chart显示滚动条
我们是很有底线的