C#操作Oracle数据库,并对语句进行参数化,防止SQL注入

select语句:

StringBuilder strSql = new StringBuilder();

strSql.Append("Select Count(*) From Member Where UserName=:username ");

OracleParameter[] parameters = new OracleParameter[1];

parameters[0] = new OracleParameter(":username", ASPxUserName.Text.Trim().ToUpper());

dt = dBase.ExecuteDataTables(strSql.ToString(), parameters);

public DataTable ExecuteDataTables(string sql, OracleParameter[] parameterList)

{ //查询语句的参数化

Connection();

DataTable dt = new DataTable();

using (OracleDataAdapter oda = new OracleDataAdapter(sql, conn))

{

oda.SelectCommand = GetCommand(sql, parameterList);

oda.Fill(dt);

}

return dt;

}

public OracleCommand GetCommand(string sql, OracleParameter[] oraPra)

{

OracleCommand oracmd = new OracleCommand(sql, conn);

if (null != oraPra)

{

foreach (var p in oraPra)

{

oracmd.Parameters.Add(p);

}

}

return oracmd;

}

c# oracle参数化查询,C#对Oracle数据库的语句进行参数化相关推荐

  1. mysql 表名 参数化_我可以在准备好的语句中参数化表名吗?

    我可以在准备好的语句中参数化表名吗? 我多次使用mysqli_stmt_bind_param函数.但是,如果我将试图防止SQL注入的变量分开,则会遇到错误. 下面是一些代码示例:function in ...

  2. oracle 窗口函数查询条件,62.Oracle数据库SQL开发之 高级查询——使用分析函数之窗口函数...

    62.Oracle数据库SQL开发之 高级查询--使用分析函数之窗口函数 窗口函数可以计算一定的记录范围内.一定值域内.或者一段时间内的累积和以及移动平均值.查询返回一组记录,称为结果集.窗口这个术语 ...

  3. oracle报表查询sql,63.Oracle数据库SQL开发之 高级查询——使用报表函数

    63.Oracle数据库SQL开发之 高级查询--使用报表函数 报表函数可用于执行跨越分组和组内分区的计算. 报表计算:SUM,AVG,MAX,MIN,COUNT,VARIANCE,STDDEV.可以 ...

  4. Oracle简单查询练习题(附数据库及答案)

    切记插入表时会话要给成英文会话,否则在插入STUDENT和TEACHER表时日期项会报错 (解决办法:百度查修改ORACLE 会话) 建立STUDENT表 CREATE TABLE STUDENT ( ...

  5. oracle学号查询平均成绩,orcal数据库中查询出平均成绩大于60分的同学的学号和平均成绩...

    1.创建测试表, create table test_score(id varchar2(20),sid varchar2(20), score number(10)); 2.插入测试数据: inse ...

  6. oracle怎么查询模式名,oracle怎么查询数据库实例的三种方式

    方法一: SQL> select name from v$database; NAME --- XE 方法二: SQL> select instance_name from v$insta ...

  7. oracle如何查询临时表空间,Oracle查询临时表空间的占用

    可以使用以下语句查询是哪个session number的哪个sql占用了较大的临时表空间 select inst_id,username,session_num,sql_id,tablespace,s ...

  8. oracle如何查询时间格式,oracle时间格式讨论

    1. oracle对时间格式的数据存贮 Oracle以特定的存储格式来存储时间,占7个字节,与查询显示的时间无关.存贮的时间包括年月日时分秒,最小精度为秒,不存贮秒以下的时间单位.因此在一些前台支持毫 ...

  9. oracle分页查询加总数,oracle count 百万级 分页查询记要总数、总条数优化

    oracle count 百万级 分页查询记录总数.总条数优化 oracle count 百万级 查询记录总数.总条数优化 最近做一个项目时,做分页时,发现分页查询速度很慢,分页我做的是两次查询,一次 ...

最新文章

  1. 5道面试题,拿捏String底层原理
  2. 搜索引擎优化 SEO
  3. Python自动化之YAML解析
  4. VUE-生命周期钩子
  5. 轨道阱 matlab,赛默飞四极杆-轨道阱液质联用仪核心参数详解
  6. Docker部署网站之后映射域名
  7. how to prepare reading club
  8. Docker Swarm bind 数据持久化
  9. as转html5工具,将keras的h5模型转换为tensorflow的pb模型
  10. 浅谈PPM (Project Portfolio Management)
  11. 代码合并工具_11个代码质量审核和管理工具,程序员必备!
  12. 大牛出招|分分钟解决 MySQL 查询速度慢与性能差
  13. 排序算法lowb三人组-插入排序
  14. linux 对象 调出r_[转载]linux系统下安装R包
  15. mongodb副本集php,MongoDB副本集
  16. Android 摄像头
  17. CentOS 6.5忘记root密码,怎么办?
  18. 易点易动助力叮咚买菜数字化管理固定资产和易耗品
  19. 5分钟在大米云上基于WordPress搭建一个博客
  20. electron +vue自定义点击最大化、最小化和关闭窗口事件功能

热门文章

  1. 陶哲轩破解数十年前几何猜想,用反例证明它在高维空间不成立,同行:推翻的方式极尽羞辱...
  2. 央企:华润电力2023秋季校园招聘
  3. Solidity基础入门知识(八)结构体structs
  4. 【C、C++、Windows API、 boost】多种方式判断文件、目录是否存在
  5. enspac启动失败代码2_eNSP华为路由交换设备模拟器AR设备启动失败“错误代码40”问题解决方案...
  6. 浅谈PHP代码执行中出现过滤限制的绕过执行方法
  7. [3.0.0]性能调优之最大化资源配置
  8. “一谷补一脏” 五谷是养生的好食材
  9. jQuery+Ajax制作的图书管理系统
  10. ironbot智能编程机器人_RoboSpaceIronBot机器人套件 | 视频 | 可编程组装机器人,自定义玩法孩子超爱-极果...