运用参数可防止一些sql攻击

public bool judIDPW(string CustomerName, string CustomerPassword)
        {
            OleDbParameter par1 = new OleDbParameter();
            par1.ParameterName = "@CustomerName";
            par1.Value = CustomerName;
            OleDbParameter par2 = new OleDbParameter();
            par2.ParameterName = "@CustomerPassword";
            par2.Value =Security.Encrypt(CustomerPassword);

OleDbCommand cmd = new OleDbCommand("select CustomerID from Customers where CustomerName=@Customer and CustomerPassword=@CustomerPassword", con);
            cmd.Parameters.Add(par1);
            cmd.Parameters.Add(par2);
            con.Open();
            OleDbDataReader dr = cmd.ExecuteReader();
            if (dr.Read())
            {
                con.Close();
                return true;
            }
            else
            {
                con.Close();
                return false;
            }
        }

OleDbParameter参数的使用相关推荐

1. 用OleDbParameter参数类要注意参数顺序必须和SQL文中参数顺序一致

   使用OleDbParameter参数类需要注意参数顺序必须要和SQL文中此参数出现的顺序一致.例如更新一条数据: /// <summary> /// 更新一条数据 /// </sum ...

2. 利用OleDbParameter实现ACCESS信息的有条件读取

   在对ACCESS进行查询的时候,如果按照下面的方法进行有参数的查询 Code /// <summary>             /// 执行查询语句,返回DataSet          ...

3. 使用OleDbParameter来操作Access数…

         查资料才知道,这是微软的一个BUG.在更新Access数据库时,如果使用OleDbParameter.那么OleDbParameter参数的的定义顺序必须和查询语句中参数出现的顺序一致!

4. accsess转成mysql语句_轻松教你SQL转ACCESS

   SQL数据库转access数据库步骤: 1. 建立access数据库:在access中建立access数据库和表,access字段类型与sql中字段类型的对应关系. 2. 在Access中建表是应注意 ...

5. 几种存储过程的调用方法

   1.查询分析器中 CREATE PROC COUNTJIANGJIN ( @gzyear char(4), @gzmonth char(2), @gzzhanghao char(18), @sumkh ...

6. 轻松教你SQL转ACCESS

   SQL数据库转access数据库步骤: 1.      建立access数据库:在access中建立access数据库和表,access字段类型与sql中字段类型的对应关系. 2.           ...

7. 实例132带参数的Command命令：OledbParameter

   OleDbParameter 类 https://docs.microsoft.com/zh-cn/dotnet/api/system.data.oledb.oledbparameter?view=d ...

8. OleDbParameter在Access数据库Insert时参数不对应的怪现象[友情提示]

   protected void signup_submit_ServerClick(object sender, ImageClickEventArgs e)     {         //入数据库 ...

9. 搞定“另一个 OleDbParameterCollection 中已包含 OleDbParameter。”的两种办法。

   今天调试程序,遇到一个奇怪的异常. 程序非常简单,就是从一个表中取出一个符合要求的数据,如果取到,就把该数据对应的计数加1. 也就是执行不同的两个SQL语句操作同一个表,并且这两个SQL的参数是一样的 ...

最新文章

1. Logback也爆漏洞了，总结下最近log相关的几个漏洞
2. WEP自动破解工具wesside-ng
3. 新建虚拟机与window的连接
4. C++中extern关键字
5. elasticsearch 安装sql
6. Mac(不限于)中几个有内涵的工具
7. go语言打印errors类型变量
8. python构建huffman树_python：哈夫曼树,PythonHuffuman
9. vue 引入自定义js方法并调用
10. Spring Data + Thymeleaf 3 + Bootstrap 4 实现分页器
11. 网狐6603服务器文档,【整理发布】网狐 6603 棋牌平台搭建图文详解(二)
12. android客户端服务器传输,【图片】【转】通过Android 客户端上传数据到服务器【aide吧】_百度贴吧...
13. AutoJs学习-获取QQ群消息
14. 机器学习实战一——朴素贝叶斯中文情感分类模型
15. 一线顶级互联网公司offer的成功经验【转自IT面试】
16. MongoDB find查询语句详解
17. python 象棋 ai 入门教程-用turtle画中国象棋棋盘
18. 主播名字和热度的字符串该怎么写啊，他们两个量前面的字符一样
19. 解决UnityHub登录不上问题
20. android 点击变色的两种情况、textview点击变色以及自定义checkbox

热门文章

1. vue中v-show和v-if的异同
2. springSecurity源码之鉴权原理
3. 最好的rapidshare辅助工具 - RapidShare Happy Hours Detector
4. python推箱子游戏代码_用python入门知识做推箱子游戏，若能打过第三关，则可以学会编程...
5. PTA-测试-Java-5-1 厘米换算英尺英寸 (15分)
6. 对话体｜科学与佛教的一致性
7. oracle数据库 SQL 保留两位小数，四舍五入
8. 怎么通过硬盘装linux系统文件下载,通过硬盘上的镜像文件安装Linux操作系统
9. 想不起歌名了？播放给“音乐猎手”听，让它告诉你答案 | 36氪
10. 电脑装linux当服务器吗,笔记本电脑装linux服务器和Windows, 一机两用