频道导航

c# – 为什么我们做SQLiteCommand,Parameters.add,而我们可以使用string.Format编写sql语句？

2019-07-07 C# 前端之家

前端之家收集整理的这篇文章主要介绍了c# – 为什么我们做SQLiteCommand,Parameters.add,而我们可以使用string.Format编写sql语句？，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我在许多教程中看到,通过使用变量和Parameters.Add来构造sql语句

public void updateStudent(String @studentID,String @firstName,String @lastName)
{
    sqliteCommand command = conn.CreateCommand();
    command.CommandText = "UPDATE Students SET firstName = @firstName,lastName = @lastName WHERE studentID = @studentID";
    command.Parameters.Add(new sqliteParameter("@studentID",@studentID));
    command.Parameters.Add(new sqliteParameter("@firstName",@firstName));
    command.Parameters.Add(new sqliteParameter("@lastName",@lastName));
    command.ExecuteNonQuery();
}

为什么我们不用

string.Format("Update Students SET firstName = '{0}',lastName = '{1}...",@firstName,@lastname)

任何好处？

解决方法

四个原因：

>避免SQL injection attacks
>避免使用包含正确撇号的字符串的问题,而不打算引起sql注入攻击(例如姓氏“O’Reilly”
>避免字符串不必要的转换,这可能会导致文化原因的失败(例如“1.23”和“1,23”之间的差异取决于您的文化
>保持代码(sql)和数据(参数)分开,以提高可读性

另请注意：

>这不是sqlite特定的.这是所有数据库的最佳做法.
>除非是关键字,否则不需要使用@作为变量的前缀.所以写一下更惯用语：

command.Parameters.Add(new sqliteParameter("@lastName",lastName));

(同上方法参数声明以…开头但不是参数在sql语句里面)

上一篇：c# – 如何将自己的自定义参数传递下一篇：c# – 如何解决Enumerable和MoreLI

猜你在找的C#相关文章

C#使用SharpZipLib创建压缩文件，并指定压缩文件夹路径（解决SharpZipLib压缩长路径显示问题）

在项目中使用SharpZipLib压缩文件夹的时候，遇到如果目录较深，则压缩包中的文件夹同样比较...

作者：踏平扶桑时间：2024-09-29

C#使用Parallel处理数据同步写入Datatable并使用BulkInsert批量导入数据库

项目需要，几十万张照片需要计算出每个照片的特征值（调用C++编写的DLL）。业务流...

作者：踏平扶桑时间：2024-09-29

C# byte和10进制、16进制相互转换

var array = new byte[4]; var i = Encoding.UTF8.GetBytes(100.ToString("x2&am...

作者：踏平扶桑时间：2024-09-29

Winform下的Combox根据值来选中项

其实很简单，因为Combox的Item是一个K/V的object，那么就可以把它的items转换成IEnumerabl...

作者：踏平扶桑时间：2024-09-29

HM NIS Edit制作安装包时检测是否有.net4.6环境，没有的时候自动安装。

把.net4.6安装包打包进安装程序。关键脚本如下：头部引用字符串对比库 !include &qu...

作者：踏平扶桑时间：2024-09-29

WPF下使用FreeRedis操作RedisStream实现简单的消息队列

Redis Stream简介 Redis Stream是随着5.0版本发布的一种新的Redis数据类型：高效消费者组...

作者：踏平扶桑时间：2024-09-29

C#进行图片压缩（对jpg压缩效果最好）

直接上代码 1 public static class ImageCompress 2 { 3 /// <summary> 4 /...

作者：踏平扶桑时间：2024-09-29

CefSharp访问需要认证网页或接口(在Request的Headers中添加认证Token)

然后在使用的时候，就可以获取到Header的内容了。

作者：踏平扶桑时间：2024-09-29

C#使用FileSystemWatcher来监控指定文件夹，并使用TCP/IP协议通过Socket发送到另外指定文件夹

项目需求：局域网内有两台电脑，电脑A(Windows系统)主要是负责接收一些文件（远程桌面粘贴...

作者：踏平扶桑时间：2024-09-29

绿色版Mysql自动建立my.ini和命令行启动并动态指定datadir路径

1、先去下载绿色版的Mysql(https://cdn.mysql.com//archives/mysql-5.7/mysql-5.7.20-winx...

作者：踏平扶桑时间：2024-09-29

编程分类

PHP Java Java SE Python C#C&C++Ruby VB asp.Net Go Perl netty Django Delphi Jsp .NET Core Spring Flask Springboot SpringMVC Lua Laravel Mybatis Asp Groovy ThinkPHP Yii swoole

最新文章