神马品牌网sirna转染:怎样设置OLeDbParameter对象的参数
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 04:09:31
在.NET中怎么设置?
OleDBParameter是针对SQL以外数据库的参数传递对象
比如说 在程序中要执行一个SQL语句: select * from 表 where 表id = @id
如果是在SQL中可以用 declare @id int set @id = ? 来实现
但在C#中有更规范的方法 就是这个Parameter
OleDBParameter id = new OleDBParameter("@id",?);
由于构造中(第一项,第二项)第一项是定义参数名的string 第二项是参数的值
而这个值的类型是object 所以你可以传递任何值 同样的 你可以传递一个脚本的字符串 这个字符串会被存储到数据库中 但再次读出的时候只是以字符串的形式提取 所以是的 用这种方式可以防SQL注入 而在定义的时候只需要
new OleDBParameter("@id",?);这样即可 不需要再次过滤了 OleDBParameter会结合语句与数据库结构自动分析参数 但有些情况也会抛出SQL异常或空值异常 所以在使用的时候仍然需要加try catch