摘要:
前面我们介绍使用 SqlCommand 执行一个参数化的SQL语句,现在我们来学习如何使用SqlCommand执行存储过程。为了能更灵活地指定参数,我们在页面上添加两个文本框,tbClassName 和 tbBoardname,和一个用于添加版块的按钮 btn_AddBoard,双击添加按钮Click事件处理程序。 Code highlighting produced by Actipro C... 阅读全文
摘要:
存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中。用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。由于存储过程是事先优化编译好的SQL语句,所以执行效率高,在企业级项目中存储过程应用非常广泛。下面我们就来介绍一下使用ADO.NET调用存储过程和各种类型的参数的方法。 首先,我们为 Forum 数据库建立一个存储... 阅读全文
摘要:
SQL注入的威力是不可忽视的,下面我们主要介绍防范方法——使用参数化SQL。对于不同的数据供应器都有对就的 Parameter 来表示SQL语句或者存储过程中的各种参数。参数和数据库字段的真实类型——对应,所有参数的值会仅仅被认为一个参数。因此,在参数中任何SQL语句都是没有意义的。 Code highlighting produced by Actipro CodeHighlighter (... 阅读全文
摘要:
Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> string sConnectionString = @"server=(local)\SQLEXPRESS;database=Forum;Trusted_Connection=True"... 阅读全文
