C#连接数据库查询解决思路
日期:2014-05-17 浏览次数:20970 次
C#连接数据库查询
就是那个查询条件查询学生的Id,怎么把文本框输入的s的值传给Id啊?????不会,,急啊,在线等各位大哥大姐帮忙!
------解决方案--------------------
string str=("select Name from Stu where Id=" + s);
------解决方案--------------------
字符串拼接或者参数化查询。后者能有效防止SQL注入攻击。
------解决方案--------------------
这样可能不太安全 有可能出现sql注入
最好用加参数的方式
private void button2_Click(object sender, EventArgs e)
{ string s = textBox2.Text;
SqlConnection cn = new SqlConnection("Data Source=.\\SQLEXPRESS;DataBase=MyDatas;Integrated Security=True;");
cn.Open();
string str=("select Name from Stu where Id=s");
SqlCommand cmd=new SqlCommand(str,cn);
SqlDataReader Dr = cmd.ExecuteReader();
while (Dr.Read())
{
string name = Dr.GetString(0);
textBox3.Text = name;
}
}
就是那个查询条件查询学生的Id,怎么把文本框输入的s的值传给Id啊?????不会,,急啊,在线等各位大哥大姐帮忙!
数据库
C#
------解决方案--------------------
string str=("select Name from Stu where Id=" + s);
------解决方案--------------------
字符串拼接或者参数化查询。后者能有效防止SQL注入攻击。
------解决方案--------------------
这样可能不太安全 有可能出现sql注入
最好用加参数的方式
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
