【重构】SqlParameter的作用

大家先来看一下这两段代码有什么区别？

Dim strText As String = "update Card set Line=enCard.Line where CID=enCard.CID " 'sql语句

Dim strText As String = "update Card set Line=@Line where CID=@CID "  'sql语句  Dim Parameter As SqlParameter()'传参   Parameter = {New SqlParameter("@CID", enCard.CID),New SqlParameter("@Line", enCard.Line)}

前者没采用SqlParameter，那么当输入的Sql语句出现歧义时，如字符串中含有单引号，程序就会发生错误，并且他人可以轻易地通过拼接Sql语句来进行注入攻击。这一点相信我们大家在机房收费系统1.0时就深有体会。

除了存在安全性问题，该方法还无法解决二进制流的更新，如图片文件。

那么通过使用SqlParameter可以解决上述问题，后者便是使用SqlParameter的方法（仅供参考）。

【重构】SqlParameter的作用相关推荐

SqlParameter的作用与用法
因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作,针对SqlParameter的方式我们同 ...
滑动窗口在重构数据集的作用
step1:使用滑动窗口重构数据集给定时间序列数据集的数字序列,我们可以将数据重构为看起来像监督学习问题. 我们可以通过使用以前的时间步作为输入变量并使用下一个时间步作为输出变量来做到这一点. 通过 ...
重构：改善既有代码的设计（评注版）
传世经典书丛重构:改善既有代码的设计(评注版) MartinFowler,Kent Beck,John Brant,William Opdyke,Don Roberts(马丁.福勒,肯特.贝克, ...
设计模式之美总结（重构篇）
title: 设计模式之美总结(重构篇) date: 2022-10-27 17:31:42 tags: 设计模式 categories: 技术书籍及课程 cover: https://cover.p ...
设计原则与思想：规范和重构（11讲）
文章目录设计原则与思想:规范和重构(11讲) 理论一:什么情况下要重构?到底重构什么?又该如何重构? 重构的目的:为什么要重构(why)? 重构的对象:到底重构什么(what)? 重构的时机:什么时 ...
ORB-SLAM论文翻译
ORB-SLAM: a Versatile and Accurate Monocular SLAM System 原文发表于:IEEE Transactions on Robotics (Impact ...
O-GAN：简单修改，让GAN的判别器变成一个编码器！
2019-03-08 08:36 作者丨苏剑林单位丨广州火焰信息科技有限公司研究方向丨NLP,神经网络个人主页丨kexue.fm 本文来给大家分享一下笔者最近的一个工作:通过简单地修改原来的 G ...
识别强直性脊柱炎高效和疾病特定的基质改变
原文译文 Identification of Robust and Disease-Specific Stromal Alterations in Spondyloarthritis Synovit ...
前端那些年----Webstream快捷键备忘（mac）
Webstream快捷键备忘(mac) 友情提示:webstream内置了一个强大的插件--Emmet插件.其用法请自行搜索. 其他插件 Markdown--支持md,点击下面的Text/Previe ...
如何避免单元测试陷阱？
单元测试的目的是为了随着时间的变化,系统能够按预期工作.一来系统质量得到了保证,开发人员能够提前发现和解决问题,不用身陷bug的泥潭无法自拔:二来开发人员有更多的时间和精力去完善自己技术.提升自己的生 ...

【重构】SqlParameter的作用

【重构】SqlParameter的作用相关推荐

最新文章

热门文章