参数化sql查询 – asp.net / c#

前端之家收集整理的这篇文章主要介绍了参数化sql查询 – asp.net / c#前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
所以我最近了解到我绝对应该使用参数化查询来避免sql注入等安全问题.这一切都很好,所有,我得到它的工作.

这段代码显示了我如何做的一些代码

param1 = new sqlParameter();
param1.ParameterName = "@username";
param1.Value = username.Text;
cmd = new sqlCommand(str,sqlConn);
cmd.Parameters.Add(param1);

//and so on

但问题是,我有超过14个需要保存到数据库的变量,它就像一个注册表单.如果我必须将这些行写入14次以参数化每个变量,它看起来会非常混乱.有没有更有活力的方法呢?就像使用for循环或其他东西并以某种方式参数化循环中的每个变量一样?

解决方法

使用单行 SqlParameterCollection.AddWithValue方法
cmd.Parameters.AddWithValue("@username",username.Text);

猜你在找的MsSQL相关文章