l-> 对于用户登录的实现,提供SQL语句
•-> select * from 表名 where uid=… and pwd=…
•-> 使用字符串拼接
l-> 提供密码为:’or’1’=’1’
l-> 防范注入漏洞攻击的方法就是使用参数查询
l
l查询参数
l-> 提供SqlParameter对象处理参数比较
l-> SqlParameter提供两个参数
•-> 参数别名
•-> 参数值
l-> SqlCommand提供一个Parameter属性
•-> 该属性表示SqlParameter的集合
•-> 使用Add方法添加(记得new)
•-> AddWithValue方法
•-> 不使用要清空
l-> SQL语句中直接使用参数别名
•-> 参数在SQLServer内部不是简单的字符串替换
•-> SQLServer直接用添加的值进行数据比较
l
l问题:
lnew SqlParameter(“参数名”,“值”);
lnew SqlParameter(“@id”,0);有问题?
l报错信息:参数化查询 ‘(@tid bigint)insert into tblT1 values(@tid)’ 需要参数 ‘@tid’,但未提供该参数。
l2.app.config文件的位置。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)