public static void AddPhoto(string flname, byte[] fileData, int newhigh, int newwith)
{
string sql = "insert into image(name,image) values (@name,@img)"; string strconn = System.Configuration.ConfigurationManager.ConnectionStrings["newsConnectionString"].ToString(); SqlConnection sqlConn = new SqlConnection(strconn); SqlCommand sqlComm = new SqlCommand(sql, sqlConn); sqlComm.Parameters.Add("@name", SqlDbType.VarChar);//添加参数 sqlComm.Parameters["@name"].Value = flname;//为参数赋值 sqlComm.Parameters.Add("@img", SqlDbType.Image);//添加参数 sqlComm.Parameters["@img"].Value = ResizeImageFile(fileData, newhigh, newwith);//为参数赋值 sqlConn.Open(); sqlComm.ExecuteNonQuery(); sqlConn.Close(); 
}总不能进行一次数据库操作就要加个基类吧.
主要就是参数问题,我第一次接触parameters函数,想的方法都不能实现可以进行任意数据库的操作.
我想写个能防注入的基类,并可以轻松的执行一句SQL语句.
今天上机课,老师给的任务居然是用下载工具随便下点东西.学习讯雷的使用~~~~~太搞笑了~~~~
