想必現(xiàn)在有很多小伙伴對于SqlParameter這玩意怎么用。方面的知識都比較想要了解,那么今天小好小編就為大家收集了一些關(guān)于SqlParameter這玩意怎么用。方面的知識分享給大家,希望大家會喜歡哦。
// 下面這個是ADO.NET里的參數(shù)化編程
SqlParameter pid = new SqlParameter("@sid",textBox1.Text.Trim());
@sid 是參數(shù)化,實質(zhì)上它是一個占位符,第二個參數(shù)textBox1.Text.Trim()是把textBox1文本框的值賦值給參數(shù)化@sid,
未經(jīng)芝士想回道答允許不代得轉(zhuǎn)載本文內(nèi)天容,否則將視為新侵權(quán)
這樣做的目的是為防止SQL注入式漏洞攻擊。
本文到此結(jié)束,希望對大家有所幫助。