当前位置：Web开发网 » 站长学院 » 浏览器插件 » 正文

防止sql注入

2021年10月11日5440Web开发网百度已收录

用参数化查询

给你参考一下！

OleDbCommand insertCom=new OleDbCommand();

insertCom。CommandText="insert into insurance(name,specify,yearnumber,typeworkid,sumorwin) values(?,?,?,?,?) ";

insertCom。

Parameters。Add(new OleDbParameter("@name",OleDbType。VarChar,100,"name"));

insertCom。Parameters。Add(new OleDbParameter("@specify",OleDbType。

VarChar,100,"specify"));

insertCom。Parameters。Add(new OleDbParameter("@yearnumber",OleDbType。Integer,100,"yearnumber"));

insertCom。

Parameters。Add(new OleDbParameter("@typeworkid",OleDbType。VarChar,50,"typeworkid"));

insertCom。Parameters。Add(new OleDbParameter("@sumorwin",OleDbType。

VarChar,10,"sumorwin"));

insertCom。Parameters[0]。Value=txtBox1。Text。Trim();

insertCom。Parameters[1]。Value=txtBox2。

Text。Trim();

insertCom。Parameters[2]。Value=int。Parse(txtBox3。Text。Trim());

insertCom。Parameters[3]。Value=typeworkid;

insertCom。

Parameters[4]。Value=cmBox2。Text;

insertCom。Connection=oleCon;

if(oleCon。

State==System。Data。ConnectionState。Closed)

oleCon。Open();

insertCom。ExecuteNonQuery();。

上一篇: 如何学习.net能得到最佳的效果？

下一篇: 在北京做.net开发一个月大概有多少钱？平均每个月工资。

.net开发

文章来源：Web开发网，欢迎分享，转载请保留出处
原文地址：https://www.kaifa5.com/5306.html

阅读延展

Net Framework 3.0开发平台

让 .NET 5 开发更简单，更通用，更流行的开发框架

究竟是.Net好还是Java好，欢迎大家发言，畅所欲言？

急招有经验.net开发工程师

.net和php开发网站的优缺点各是什么?

学.NET软件开发怎么样？

评论列表暂无评论

发表评论取消回复: 好顶踩