当前位置：Web开发网 » 站长学院 » 浏览器插件 » 正文

防止sql注入

2021年10月11日5950Web开发网百度已收录

用参数化查询

给你参考一下！

OleDbCommand insertCom=new OleDbCommand();

insertCom。CommandText="insert into insurance(name,specify,yearnumber,typeworkid,sumorwin) values(?,?,?,?,?) ";

insertCom。

Parameters。Add(new OleDbParameter("@name",OleDbType。VarChar,100,"name"));

insertCom。Parameters。Add(new OleDbParameter("@specify",OleDbType。

VarChar,100,"specify"));

insertCom。Parameters。Add(new OleDbParameter("@yearnumber",OleDbType。Integer,100,"yearnumber"));

insertCom。

Parameters。Add(new OleDbParameter("@typeworkid",OleDbType。VarChar,50,"typeworkid"));

insertCom。Parameters。Add(new OleDbParameter("@sumorwin",OleDbType。

VarChar,10,"sumorwin"));

insertCom。Parameters[0]。Value=txtBox1。Text。Trim();

insertCom。Parameters[1]。Value=txtBox2。

Text。Trim();

insertCom。Parameters[2]。Value=int。Parse(txtBox3。Text。Trim());

insertCom。Parameters[3]。Value=typeworkid;

insertCom。

Parameters[4]。Value=cmBox2。Text;

insertCom。Connection=oleCon;

if(oleCon。

State==System。Data。ConnectionState。Closed)

oleCon。Open();

insertCom。ExecuteNonQuery();。

上一篇: 如何学习.net能得到最佳的效果？

下一篇: 在北京做.net开发一个月大概有多少钱？平均每个月工资。

.net开发

文章来源：Web开发网，欢迎分享，转载请保留出处
原文地址：https://www.kaifa5.com/5306.html

阅读延展

【上海外资企业】诚聘.NET软件开发工程师、移动开发工程师等人才~

开发net人力资源管理系统用了哪些技术

学.NET软件开发怎么样？

net开发主要是做什么　的呢？

通常说的 .NET开发指的是什么啊？

NetCore/Net5 Web应用开发基础-Net 介绍

评论列表暂无评论

发表评论取消回复: 好顶踩