2. 程式人生 > >C#資料庫連線字串及SQL語句處理

C#資料庫連線字串及SQL語句處理

阿新 發佈:2019-02-04

關於字串

方法一:連線字串直接擺上來

  using (SqlConnection conn = new SqlConnection("Data Source=.\\SQLEXPRESS; Database=**;Integrated Security=False;User ID=**;Password=**"))
                {
                    conn.Open();

                    using (SqlCommand cmd = conn.CreateCommand())
                    {
                        cmd.CommandText = "*************";
                        
                        XXXXXXXXXXXX
                    }
                }

方法二:把連線字串寫入App.config檔案 
<configuration>
  <connectionStrings>
    <add name="dbCS" connectionString="Data Source=.\SQLEXPRESS; Database=**;Integrated Security=False;User ID=**;Password=**"/>
  </connectionStrings>

  string connStr = ConfigurationManager.ConnectionStrings["dbCS"].ConnectionString;
  using (SqlConnection conn = new SqlConnection(connStr))
            <pre name="code" class="csharp"> {
                    conn.Open();

                    using (SqlCommand cmd = conn.CreateCommand())
                    {
                        cmd.CommandText = "*************";
                        
                        XXXXXXXXXXXX
                    }
                }

關於SQL語句中的變數

在程式中SQL是以字串的形式存在的,因此新增變數時自然可以使用字串拼接的方式,如:

cmd.CommandText = "select * from XXX where xxx="+某個字串;

很明顯這種方法不安全,如果上述的“某個字串”中不是一個值而是若干個值和運算子拼接合成的一部分SQL語句呢?這樣一來資料庫執行這條語句返回的可能就不僅僅有應返回的結果,還可能有不應該返回的東西出現。於是可以使用傳引數的方式: 
<span style="font-size:14px;">cmd.CommandText = "select * from  XXX where 
 
[email protected]";</span>
cmd.Parameters.Add(new SqlParameter("@Para", 某個字串));
//上面一條語句等價於 cmd.Parameters.AddWithValue("@Para", 某個字串);


相關推薦

C#資料庫連線字串SQL語句處理

關於字串 方法一:連線字串直接擺上來 using (SqlConnection conn = new SqlConnection("Data Source=.\\SQLEXPRESS; Data

人家的Python資料庫連線類和sql語句拼接方法

原文出處: sql拼接方法 # encoding=utf-8 from django.http import HttpResponse from anyjson import serialize from django.http import HttpRespon

自己寫的Python資料庫連線類和sql語句拼接方法

這個工具類十分簡單和簡潔。 sql拼接方法 # encoding=utf-8 from django.http import HttpResponse from anyjson import serialize from django.http import HttpRespo

使用MySQL for Navicat 建立使用者(連線 SQL語句操作

(1)首先得先登入root使用者(即:DBA,root許可權),然後才能執行下面 use mysql; (2)建立 並 授權 英文,中文我沒找到解決方法   注意:此處的”localhost”,是指該使用者只能在本地登入,不能在另外一

C#資料庫連線字串——Visual FoxPro

ODBC DSN ODBC without DSN -- Database container (dbc) ODBC without DSN -- Free table directory Ole

C#(.net)中的一次連線資料庫執行多條sql語句(兩種方法)

第一種方法: string str="server=.;uid=sa;pwd=111111;database=text_db";//連線字串 SqlConnection SCON = null;//連線物件 SqlCommand SCom=new SqlCommand();/

(C# SQL Server) 資料庫連線字串

Debug 一個SQL Server 2008 資料庫連線的問題,老是提示: [67944] System.Data.SqlClient.SqlException (0x80131904): 在與 SQL Server 建立連線時出現與網路相關

C#語言和SQL Server資料庫技術_用SQL語句操作資料

第8章 用SQL語句操作資料 一.SQL簡介1.SQL能做什麼SQL語句是針對資料庫而言的一門語言,它可以建立資料庫,資料表,可以針對資料庫的資料進行增,刪,改,查等操作,可以建立檢視,儲存過程,可以賦予使用者許可權等。2.SQL和T-SQLSQL的全程是“結構化查詢語言(Structured Query L

C#製作ORM對映學習筆記二 配置類Sql語句生成類

在正式開始實現ORM之前還有一點準備工作需要完成,第一是實現一個配置類,這個很簡單的就是通過靜態變數來儲存資料庫的一些連線資訊,等同於.net專案中的web.config的功能;第二需要設計實現一個sql語句的生成類來幫助生成sql語句,當前如果不實現這個類也不會影響orm

MS SQL Server 資料庫連線字串詳解

問題 : 超時時間已到。在從池中獲取連線之前超時時間已過。出現這種情況可能是因為所有池連線都已被使用並已達到最大池大小。 解決辦法  1. 在程式碼裡面 , 把未關閉的連線關閉  2. 擴大共享池 , 方法如下 :解決方法可以是修改連線池的連線生存期 , 因為預設值是 6

不同資料庫C#中使用引數化SQL語句的大同小異

在C#中經常需要跟各種資料庫打交道,在不實用儲存過程的情況下,使用引數化SQL語句一定程度上可以防止SQL注入,同時對一些較難賦值的欄位(如在SQL Server中Image欄位,在Oracle中Clob欄位等)使用引數化SQL語句很容易就能賦值,所以本人經常在ADO.NE

ASP.NET C#各種資料庫連線字串大全——SQLServer、Oracle、Access

  剛開始學習C#開發專案時,長期會為了寫一個安全的高效的資料庫連線發愁。我發現現在很多剛開始學習的朋友和有些做了一兩年的朋友,也有點犯愁,我就貼上這個程式碼,給自己以後做個參考,也給朋友做個學習的參考。      我主要在這裡統計了.NET專案下常用的資料庫連線字串:SQ

Asp.net中Web.config連線字串配置資料庫sqlserver,詳細

近日正在看Asp.net,看到Web.config有很不清楚之處,特意從網路、MSDN蒐集、歸納和整理,供大家分享。在ASP.NET的web.config中,可以用兩種方式來寫連線字串的配置。<configuration> <appSettings&g

詳解Asp.Net Sql資料庫連線字串

 1.連線資料庫檔案 <add name="LocalSqlServer" connectionString="Data Source=.\SQLExpress;Integrated Security=True; AttachDBFilename=|DataDi

資料庫——Oracle中快速複製表結構sql語句select into的用法

select into的使用規則: 在Oracle中是pl/sql的變數賦值語句; 在sql server中可以用來複制一個表的資料並插入到另一個新表中,語法如下: SELECT * INTO 新表名 [IN 外部資料庫] FROM

Asp.net中Web.config連線字串配置資料庫sqlserver

近日正在看Asp.net,看到Web.config有很不清楚之處,特意從網路、MSDN蒐集、歸納和整理,供大家分享。 在ASP.NET的web.config中,可以用兩種方式來寫連線字串的配置。 <configuration> <appSettin

資料庫連線字串彙總(mysql、oracle、sql連線driver等)

driver:  net.sourceforge.jtds.jdbc.Driver url:  jdbc:jtds:sqlserver://localhost:1433/資料庫名 同時驅動SQL2000和SQL2005而且效率上更高 2、使用SQL-server 2000 官方JDBC驅動: driver:

[資料庫連線字串] SQL Server 2005 連線字串

Driver={SQL Native Client};Server=./SQLExpress;AttachDbFilename=|DataDirectory|mydbfile.mdf; Database=dbname;Trusted_Connection=Yes;

C# 連線SQLSERVER資料庫 連線字串

一:C# 連線SQL資料庫 Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword; Data Source=190.190.

C#使用帶like的sql語句時防sql註入的方法

param 模擬實現 數據庫 img weight sin play www arp 本文實例敘述了在拼接sql語句的時候,如果遇到Like的情況該怎麽辦。 一般采用帶like的SQL語句進行簡單的拼接字符串時,需要開率遇到sql註入的情況。這確實是個需要註意的問題。 這