爱易网
IT新闻
IT新闻
爱易资讯
网站搭建
云虚拟主机教程
云服务器教程
Apache教程
IIS教程
Nginx教程
网站策划
站长文章
推广教程
淘宝客教程
网页设计
HTML教程
XHTML教程
CSS教程
HTML5教程
CSS3教程
JavaSript基础
JQuery教程
Node.js教程
前端技术
Ajax教程
Js特效
Xml教程
平面设计
页面UI设计
photoshop教程
程序开发
AI人工智能
Asp教程
Php教程
Asp.Net教程
Net Core教程
C#教程
Java教程
Jsp教程
开发技术
微信小程序教程
Uniapp开发教程
微信公众号开发
Andriod教程
IOS教程
DOS教程
Python教程
Docker教程
Windows Container教程
数据库
MSSQL教程
MySQL教程
Redis教程
Access教程
Oracle教程
数据库教程
操作系统
Linux教程
Windows教程
MAC教程
Cisco教程
交换机教程
防火墙教程
搜索
爱易网页
ASP.NET教程
sql语句这两句有何区别啊解决办法
sql语句这两句有何区别啊解决办法
日期:2014-05-18 浏览次数:20425 次
sql语句这两句有何区别啊
sql1="insert into customers(companyName,contactName)valuers(@companyName,@contactName)"
sql2="insert into customers(companyName,contactName)valuers('"+companyName+"','"+contactName+"')"
同样的sql语句,这两句有什么区别啊?我一般都是用sql2的,但是现在频繁的见到sql1这样的形式。请详讲一下,谢谢!
------解决方案--------------------
第一种是参数化的方法
第二种相当于拼接字符串.拼接SQL
第一种方法可以有效的避免一些问题..如果一些sql注入等问题
推荐用第一种.抛弃第二种
------解决方案--------------------
探讨
1是用参数形式,2是拼接字符串形式
参数形式的比较安全,不容易出错
上一篇:[环境搭建] VS-Visual Studio-IIS Express 支持局域网访问 远程调试
下一篇: 修改web.config后,无法读取最新值,该如何处理
免责声明:
本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
相关资料
更多>
IIS6在XP的系统下怎么安装配置
请教如何把当前时间转换成utc格式的
设立INT型字段自增1
OPC客户程序(VB篇——异步)_Asp.NET开发实例
怎么将.net中的bool类型转换为sql server中的bit类型
listview的一个有关问题,求解决
请教关于sql server 2005的有关问题
MVC3 平添和修改共用一个视图文件
ASP.NET 连接数据库的有关问题
推荐阅读
更多>
说说在处理WEB数据更新时,怎么保证只有一个用户在编辑某一条记录
如何实现2个文本框的ajax 自动补全啊
水晶表格太宽导致页面错位
ASP.NET ASP 他们都有asp 到底小弟我应该改变什么
保险方面的学习,求指导
从MP3中提取歌曲信息(C#)
急“DBUtility.DbHelperSQL”的类型初始值设定项引发错误
vs异常提示没有了
ASP.NET实现在服务器端控制网页
,asp.net的有关问题,界面调用Session如何实现
ASP.NET 2.0移动开发之列表控件
ASP.NET高级应用(3)_Asp.Net安全和加密
csc 设置环境变量的有关问题
关于正则表达式轮换
问个Visual Studio 2003 里的个项目生成有关问题
Application_Start数据初始话的有关问题
和电信有关系的,该怎么解决
请问gridview里面怎样让里面某列的内容点上去后能显示一个类似title的东西
.net怎么控制指针
求net入门好课程