一: 使用参数化命令查询DAL类:

 public DataTable StudentDAL(string name,string gender)

 {

 string str="连接字符串";

//使用Using的稀少资源的释放

using(sqlconnection con=new sqlconnection(str))

 {

 string sql="select * from stdent where studentName=@name and Gender=@gender";

 sqlcommand com=new sqlcommand();

 sqlparameter[] par=

 {

 new sqlparameter=("@name",name),

 new sqlparameter=("@gender",gender);

};

 com.parameters.addRange(par); 

sqldataadapter da=new sqldataadapter(com);

 dataset dt=new dataset();

 da.Fill(dt);

 return dt.Tables[];

 }

}

二:在C#中调用带输入参数的存储过程

--创建存储过程

 create proc usp_selectStudent

 @studentName nvarchar()

 as

 select * froom student where StudentName=@studentNanme

 go

DAL类

 public DataTable GetStudentInFo(string name)

 {

 string str="连接字符串";

using(sqlconnection con=new sqlconnection(str))

 {

string sql="usp_selectStudent"; 

sqldataadapter da=new sqldataadapter(sql,con);

 sqlcommand com=da.selectcommand;

 //指定字符串为存储过程

com.CommandType=CommandType.StoredProcedure;

 sqlparameter par=new sqlparameter=("@name",name);

 com.parameter.add(par);

 dataset dt=new dataset();

 da.Fill(dt);

 return dt.Tables[];

 }

}
三: 在C#中调用带输出参数的存储过程

--创建存储过程

 create proc usp_selectstudentCount

 @name nvarchar()

 @Gender nvarchar() output

 as

 select @Gender=count(*) from student where studentName=@name;

 select * froom student where studentName=@name;

 go

DAL类

 public DataTable GetStudentCount(string name,string Gender)

 {

 string str="连接字符串";

using(sqlconnection con=new sqlconnection(str))

 {

string usp_selectstudentCount

 sqldataadapter da=new sqldataadapter(sql,con);

 sqlcommand com=da.selectCommand;

 com.CommandType=CommandType.StoredProcedure;

 sqlparameter [] pa=

 {

 new sqlparameter("@name",name),

 //设置为输出参数

new sqlparameter("@Gender",sqlDbType.nvarchar,)

 }

 //设置最后一个参数的输出 方向

pa[pa.length-].Direction=ParameterDiraction.OutPut;

com.parameter.addRange(pa);

 string count=pa[pa.length-].value.toString();

 dataset dt=new dataset();

 da.Fill(dt);

 return Table dt.Table[];

 }

}

 补充一下Using的语法:

using (类型 对象名 = new 类型(参数列表))

{

    //……

    //……

}

 

参数化命令— SqlParameter

 

   

参数化命令相关知识点之==================防止SQl的注入的更多相关文章

  1. 参数化命令相关知识点(防止Sql注入)

    一: 使用参数化命令查询DAL类: public DataTable StudentDAL(string name,string gender) { string str="连接字符串&qu ...

  2. sql注入原理+mysql相关知识点

    什么是SQL注入 sql就是经常说的数据库,而sql注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.SQL注入是比较常见的网络攻击 ...

  3. 学习记录013-NFS相关知识点

    一.NFS相关知识点 1.NFS常用的路径/etc/exports NFS服务主配置文件,配置NFS具体共享服务的地点/usr/sbin/exportfs NFS服务的管理命令,exportfs -a ...

  4. Python开发一个csv比较功能相关知识点汇总及demo

    Python 2.7 csv.reader(csvfile, dialect='excel', **fmtparams)的一个坑:csvfile被csv.reader生成的iterator,在遍历每二 ...

  5. Caffe学习系列(二)Caffe代码结构梳理,及相关知识点归纳

    前言: 通过检索论文.书籍.博客,继续学习Caffe,千里之行始于足下,继续努力.将自己学到的一些东西记录下来,方便日后的整理. 正文: 1.代码结构梳理 在终端下运行如下命令,可以查看caffe代码 ...

  6. MySQL自增列(AUTO_INCREMENT)相关知识点总结

      MySQL的自增列(AUTO_INCREMENT)和其它数据库的自增列对比,有很多特性和不同点(甚至不同存储引擎.不同版本也有一些不同的特性),让人感觉有点稍微复杂.下面我们从一些测试开始,来认识 ...

  7. redis相关知识点

    redis 的相关知识点 启动 启动代码 redis-cli -a 密码 通用命令 expire: 设置有效期 expire name 10 key key * 相关数据类型 String set:添 ...

  8. UITableView相关知识点

    //*****UITableView相关知识点*****// 1 #import "ViewController.h" // step1 要实现UITableViewDataSou ...

  9. Android开发涉及有点概念&相关知识点(待写)

    前言,承接之前的 IOS开发涉及有点概念&相关知识点,这次归纳的是Android开发相关,好废话不说了.. 先声明下,Android开发涉及概念比IOS杂很多,可能有很多都题不到的.. 首先由 ...

随机推荐

  1. WPF入门教程系列十——布局之Border与ViewBox(五)

    九. Border Border 是一个装饰的控件,此控件绘制边框及背景,在 Border 中只能有一个子控件,若要显示多个子控件,需要将一个附加的 Panel 控件放置在父 Border 中.然后可 ...

  2. AngularJS中Directive指令系列 - scope属性的使用

    文章是转的,我做下补充.原文地址:https://segmentfault.com/a/1190000002773689 每当一个指令被创建的时候,都会有这样一个选择,是继承自己的父作用域(一般是外部 ...

  3. Node学习

    参见Node入门 做出node应用的第一个例子 图片上传浏览.

  4. 数据访问模式:数据并发控制(Data Concurrency Control)

    1.数据并发控制(Data Concurrency Control)简介 数据并发控制(Data Concurrency Control)是用来处理在同一时刻对被持久化的业务对象进行多次修改的系统.当 ...

  5. 动画animation的三个应用(漂浮的白云、旋转的星球、正方体合成)

    × 目录 [1]漂浮的白云 [2]旋转的星球 [3]正方体合成 前面的话 前面介绍过动画animation的详细用法,本文主要介绍动画animation的三个效果 漂浮的白云 [效果演示] [简要介绍 ...

  6. NYOJ995硬币找零(简单dp)

    /* 题意:给你不同面额的硬币(每种硬币无限多),需要找零的面值是T,用这些硬币进行找零, 如果T恰好能被找零,输出最少需要的硬币的数目!否则请输出剩下钱数最少的找零方案中的最少硬币数! 思路:转换成 ...

  7. Node.js的学习--使用cheerio抓取网页数据

    打算要写一个公开课网站,缺少数据,就决定去网易公开课去抓取一些数据. 前一阵子看过一段时间的Node.js,而且Node.js也比较适合做这个事情,就打算用Node.js去抓取数据. 关键是抓取到网页 ...

  8. c#基础之长度可变类型相同的参数列表

    为了简化编码,c#提供了一个特殊的关键字params,允许在调用方法时提供数量可变的实参,而不是由方法实现固定好的形参数量.先看代码吧. using System; using System.Linq ...

  9. 你见过吗?9款超炫的复选框(Checkbox)效果

    复选框(Checkbox)在各个浏览器中的效果不一致,因此很多 Web 开发人员会自己重新设计一套界面和使用体验都更佳的复选框功能.下面就给大家分享9款超炫的复选框(Checkbox)效果,纯 CSS ...

  10. Sql Server优化之索引提示----我们为什么需要查询提示,Sql Server默认情况下优化策略选择的不足

    环境: Sql Server2012 SP3企业版,Windows Server2008 标准版 问题由来: 最近在做DB优化的时候,发现一个存储过程有非常严重的性能问题, 由于整个SP整体逻辑是一个 ...