探秘不同寻常的ADO.NET参数介绍

在ADO.NET参数中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入,同时对一些较难赋值的字段使用参数化SQL语句很容易就能赋值。

创新互联公司于2013年成立,先为沈河等服务建站,沈河等地企业,进行企业商务咨询服务。为沈河企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

所以本人经常在ADO.NET参数化SQL语句,近几年来陆续跟SQL Server/Oracle/ MySQL/Access打交道,积累了一些心得,现在整理出来供大家参考。我们假设数据可的结构如下图(设置的数据库为Oracle10g):

 
 
    
  
  
  1. create table S_Admin (  
    2.   
  
  2. UserName varchar(60) not null,  
    3.   
  
  3. Password varchar(60) not null,  
    4.   
  
  4. Remarkvarchar(50) null,  
    5.   
  
  5. Mail  varchar(120)not null,  
    6.   
  
  6. AddDate  datetime null default GETDATE(),  
    7.   
  
  7. LoginDatedatetime null default GETDATE(),  
    8.   
  
  8. LoginIP  varchar(50) null,  
    9.   
  
  9. Activesmallint null default 1,  
    10.   
  
  10. LoginCount  intnull default 1,  
    11.   
  
  11. Power intnull default 0,  
    12.   
  
  12. Departid intnull default 0,  
    13.   
  
  13. constraint PK_S_ADMIN primary key nonclustered (UserId)  
    14.   
  
  14. )  
    15.   
  
  15. go 
    16.

需要说明的是,除了Access之外,操作其它数据库可以不必要按照参数在SQL语句中出现的顺序添加进去一样可以正确执行,但是在Access中一定按照插入的列的顺序添加参数,因为“OLE DB.NET Framework 数据提供程序使用标有问号 (?) 的定位参数,而不使用命名参数(MSDN)”,所以给添加参数和赋值一定要按照列的顺序。

通过上面的例子,基本上可以总结出一个规律:在参数化SQL中参数名的格式跟其在存储过程中生命存储过程参数一致,例如在Oracle中存储过程参数一律以”:”开头,在MS SQL Server中存储过程参数一律以”@”开头,而在MySQL中存储过程(MySQL从5.0以后版本支持存储过程)参数一律以“?#t#

”开头,所以在参数化SQL语句中参数名有些不一样(记得在csdn上有朋友提到过不知道为什么MySQL中参数化SQL语句中要用“?”而不是和SQL Server一样使用”@”),如果那位朋友看过本文,我想他就会解开这个疑虑了。

文章标题:探秘不同寻常的ADO.NET参数介绍
网站链接:http://www.hantingmc.com/qtweb/news45/528195.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

标签优化知识

同城分类信息

内江服务器托管    网上商城开发    名片印刷    高防机房    彭州网站建设    绵阳服务器托管    响应式网站建设    seo优化    重庆小程序开发公司    绵阳电信机房    四川平武网站建设    成都网站排名    成都手机网站开发    重庆服务器托管    手机网站设计    成都活动策划    企业网站设计    成都网站建设公司    软文营销    宜宾冠赛网站