上一篇文章讲了简易版的SqlHelper类的编写,我们在这里就上一篇文章末尾提出的问题写出解决方案. sql语句注入攻击已经是众所周知的了.我们如何在C#中保护自己的数据库不被这样的方式攻击呢? 不用担心,c#中已经提供了很好的解决方案,那就是 SqlParameter类. 如何使用它呢? class SqlHelper{ public object ExecuteScalar(string sql,Parameter [] parameters)//这一这里增加了一个参数,是个Paramete…

在.net平台的项目开发中,凡是用到数据库交互的,都有必要了解SqlHelper类的原理. 步骤一: 我就拿WPF项目开发作为例子.首先要新建一个App.config(应用程序配置文件).注意,在VS中默认新建的文件名为App1.config.必须要把名字改回来.你不管在App1.config里写什么,项目都不会加载.文件名必须是App.config.当然,如果你做的是web开发,可以新建一个web.config配置文件,原理相同. 新建这个配置文件用来写入与数据库连接的必要信息.如服务器地址,…

下面我们直接用可变长度参数的方式写一个完整的SqlHelper增删改public static int ExecuteNonQuery(string sql,params Parameter[] parameters){ using(SqlConnection conn = new SqlConnection(conStr)) { conn.Open(); using(SqlCommand cmd = conn.CreateCommand()) { cmd.CommandText=sql; cm…

继承是使代码可以复用的重要手段,也是面向对象程序设计的核心思想之一.简单的说,继承是指一个对象直接使用另一对象的属性和方法.继承呈现了 面向对象程序设 计的层次结构, 体现了 由简单到复杂的认知过程.C++中的继承关系就好比现实生活中的父子关系,继承一笔财产比白手起家要容易得多,原始类称为基类,继承类称为子类,它们是类似于父亲和儿子的关系,所以也分别叫父类和子类.继承的方式有三种分别为公有继承(public),保护继承(protect),私有继承(private).定义格式如下: 1. 公有继承…

一个实体类对应一个数据表 一个属性对应一个字段 默认情况下类名和属性名都采用 “下划线转驼峰” 的命名方式.但具体采用什么样的命名方式并不重要(方式一致即可),在后面使用这些对象的时候,可以通过 resultMap 对数据库的类和类的属性配置映射关系. 在 Mybatis 中,关于数据库的字段和 Java 类型的对应关系,不需要刻意去记,但需要注意一个特殊的类型 byte[] ,该类型一般对应数据库中的 BLOB.LONGVARBINARY 以及一些和二进制流有关的字段类型. 在实体类中不要使用…

关于隐藏属性 引子: 当类的属性或者类实例对象的属性隐藏的时候必须通过存取器方法来获取和设置这些隐藏的属性. 例如: def get_name(self,name):     #存取器方法 self._name=name 通过外部调用实例函数传参达到获取和设置隐藏属性的目的.这样的函数叫做存取器 缺点:是必须通过调用存取器方法来实现这些功能 为此python提供了更强大的特性函数,即property函数 (1)property()函数 例如: name=property(get_name,set…

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data.SqlClient; using System.Data; using System.Configuration; namespace WpfApplication1 { public class SqlHelper { private static string connStr = Con…

摘自:<Java Performance>第三章 Internal Class Loading Data The HotSpot VM maintains three hash tables to track class loading. The SystemDictionary contains loaded classes, which maps a class name/class loader pair to a klassOop. The SystemDictionary conta…

今天复习了一次ADO.NET基础,整理一下自己的认为的重点: 编写SqlHelper类,方便我们执行数据库语句,这时可以直接调用封装在SqlHelper类的方法.现在大多数公司面试的时候,给你的面试题都会要你自己手写一个SqlHelper的类,这考的是自己的基本功,如果一个根基不牢固的开发人员,你写的代码肯定好不到哪里去. 下面是SqlHelper的演示代码,一定要熟练: public static SqlHelper { //这里定义一个字符串变量,把数据库连接字符串赋值给它,也可以把连接字符…

SqlHelper类中提供了三种可以用来管理SqlParameter参数的共享方法.下面来一一讲解: 1.CacheParameterSet 将SqlParameter参数数组存储到本地缓存中 2.GetCacheParameterSet 用于读取缓存中的SqlParameter数组,和上面CacheParameterSet组合使用 3.GetSpSqlparameter 一种重载方法,用于检索指定存储过程中的相应参数(首先查询一次数据库,然后缓存结果,以便将来查询),该方法从缓存中检索存储过程…