ADO.Net之SqlConnection、sqlcommand的应用

一、知识描述点

1、SqlConnection

(1)使用SqlConnection类可以连接到SQL Server数据库。SqlConnection对象的主要属性和方法如下:

——属性:ConnectionString(连接字符串)

——方法:Open(打开数据库连接)

Close(关闭数据库连接)

(2)连接数据库主要分以下三步:

——定义字符串

——创建SqlConnection对象,代码如下:

SqlConnection sqlConnection = new SqlConnection();

——打开数据库连接,代码如下:

sqlConnection.Open();

2、SqlCommand

(1)SqlCommand对象用于执行具体的SQL语句,如增加、删除、修改、查找。SqlCommand对象的使用步骤如下。

——创建SqlConnection对象。

——定义SQL语句。

——创建SqlCommand对象。

——调用SqlCommand对象的某个方法,执行SQL语句。

二、思维导图

三、相关代码范例

1、用户注册代码

2、注意问题

下图这种密码赋值很容易受到注入式攻击

所输入的这些字符改了原代码,我们来分析下为什么

‘ ) or 1=1 ;--

(1)or前后只要有一方成立则为成立,而1=1是一个恒成立的等式。

(2)--会注释掉后面所输入的任何代码。

为了解决这个问题可以使用如下带参数代码:

sqlCommand.CommandText ="INSERT tb_User (No,Password) VALUES(@No,HASHBYTES ('MD5',@Password));";

sqlCommand.Parameters.AddWithValue("@No",this.txb_UserNo.Text.Trim());

sqlCommand.Parameters.AddWithValue("@Password",this.txb_Password.Text.Trim());

sqlCommand.Parameters["@Password"].SqlDbType=SqlDbType.VarChar;

转载于:https://www.cnblogs.com/hhhhhhh/p/9671063.html

ADO.Net之SqlConnection、 Sqlcommand的应用相关推荐

  1. 【转】ADO.Net之SqlConnection、 Sqlcommand的应用学习心得(思维导图,知识解析,案例分析)

    ADO.Net之SqlConnection. Sqlcommand的应用 一.思维导图: ADO.NET与SQL连接: 二.知识点介绍: SqlConnection和Sqlcommand都是组成数据提 ...

  2. sqlconnection,sqlcommand,SqlDataAdapter ,ExecuteNonQuery,ExecuteScalar

    sqlconnection:表示 SQL Server 数据库的一个打开的连接.SqlConnection 对象表示与 SQL Server 数据源的一个唯一的会话. 在客户端/服务器数据库系统中,它 ...

  3. SqlConnection,SqlCommand,SqldataReader的用法总结

    SqlConnection,SqlCommand,SqldataReader的用法总结: 希望对新手有所帮助!!! using System; using System.Data; using Sys ...

  4. ADO.Net之SqlConnection、 Sqlcommand的应用(读书笔记1)

    一.思维导图 1.关于SqlConnection类. 属性 ConnectionString 获取或设置用于打开 SQL Server 数据库的字符串. 方法 0pen() 使用 Connection ...

  5. asp.net学习之ado.net(连接模式访问)

    ado.net框架支持两种模式的数据访问: 连接模式(Connected)和非连接模式(disconnected).这一节介绍如何使用连接模式访问数据库中的数据,利用ADO.NET中的Connecti ...

  6. ADO.NET2.0 Querying Large Result Sets Asynchronously(ADO.NET 异步操作)

    异步操作 (ADO.NET) 某些数据库操作(例如命令执行)可能要花费很长时间才能完成. 在此类情况下,单线程应用程序必须阻塞其他操作,并且等待该命令完成,然后才可以继续执行它们自己的操作. 比较而言 ...

  7. ADO.NET是什么

    虽然我们都知道ADO.NET是对数据库的操作,但是要真的说出ADO.NET的具体含义还不是很容易.  ADO.NET是ActiveX Data Objects的缩写,它是一个COM组件库,用于在mic ...

  8. 从 ADO“经典”迁移到 ADO.NET

    适用于 Microsoft ADO.NET Microsoft SQL Server 2005(代号"Yukon") Microsoft Visual Studio 2005(代号 ...

  9. C#编程基础SqlCommand类的作用以及常用方法

    当使用SqlConnection类的Open方法成功连接数据库后,需要使用SqlCommand执行SQL查询数据库操作,一般操作完数据库,建议调用SqlConnection类的Colse方法关闭数据库 ...

  10. 1.1.2 ADO.NET模型

    源代码:13033480群共享 一.新建解决方案MyADOdotNET. 二.在解决方案中添加类库项目Data,设置属性. 三.在类库Data中添加类Data.cs. 四.在Data.cs中添加代码: ...

最新文章

  1. 《从paxos到zookeeper》学习笔记(一)
  2. Python 'takes exactly 1 argument (2 given)' Python error
  3. STM32下SysTick的一个容易发生的错误,时钟频率设置
  4. UVA10173(求凸包的面积最小外接矩形)
  5. Java实现冒泡排序动画展示
  6. python用空格隔开每一个字符_python实现将一串字符每两个一组,中间用空格隔开...
  7. Lynn/ Online digital filters for biological signals: some fast designs for a small computer
  8. R-squared与Adjust R-squared
  9. 用java计算定积分
  10. 铁路标准 EN 50126
  11. 学术论文如何撰写数据分析部分?
  12. 论文笔记-基于呼吸信号的人类应激状态实时遥测
  13. SQL SERVER 数据库安装注意事项
  14. 发现一个超级简单下载17素材网的下载的方法,在这里分享一下。
  15. 超级详细的阐述:大数据、云计算和人工智能的关系
  16. c语言指针与函数ppt,函数与指针C语言.ppt
  17. Linux 之ubuntu 文本阅读器打开text 乱码
  18. 支付安全性测试 (转自51testing)
  19. 西北工业大学考博英语计算机线,西北工业大学考博分数线2019
  20. VMware15安装CentOS7系统

热门文章

  1. 人脸检测(十四)--MTCNN
  2. 图像局部特征(十五)--MSCR
  3. python md5加密解密_Python使用MD5加密算法对字符串进行加密操作示例
  4. VScode找不到C++万能头文件<bits/stdc++.h>解决办法
  5. Mysql 第一范式入门
  6. ARX帮助文档:数据库对象
  7. 《自然》:这家中国AI公司的计划,超越了所有对手
  8. java实现倒计时源码分享
  9. centos6.2+heartbeat+mysql5.5+drbd84高可用安装
  10. 安装搭建zimbra邮件服务器(dns域名解析)