ASP NET程序设计(徐占鹏)教学资源访问数据库(九)SqlParametar对象.ppt

ASP NET程序设计(徐占鹏)教学资源访问数据库(九)SqlParametar对象.ppt

ID:50083736

大小:1001.00 KB

页数:18页

时间:2020-03-08

ASP NET程序设计(徐占鹏)教学资源访问数据库(九)SqlParametar对象.ppt_第1页
ASP NET程序设计(徐占鹏)教学资源访问数据库(九)SqlParametar对象.ppt_第2页
ASP NET程序设计(徐占鹏)教学资源访问数据库(九)SqlParametar对象.ppt_第3页
ASP NET程序设计(徐占鹏)教学资源访问数据库(九)SqlParametar对象.ppt_第4页
ASP NET程序设计(徐占鹏)教学资源访问数据库(九)SqlParametar对象.ppt_第5页
资源描述:

《ASP NET程序设计(徐占鹏)教学资源访问数据库(九)SqlParametar对象.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、单元五ADO.NET访问数据库(九)SqlParameter对象主讲教师:宋园园学习目标【知识目标】了解SqlParameter的常用属性和方法【技能目标】掌握SqlParameter的常用属性和方法;能够使用SqlParameter对象实现对数据库的操作;注:本课内容参考教材单元五5.2使用SqlParameter的必要性一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。SqlParameter

2、对象简介执行sql命令时,大多数情况下都需要向sql语句或者存储过程传递参数.在NETFramework中,使用system.data.common.dbparameter类表示sql命令的参数,dbparameter类是一个抽象类.如同dbConnection一样,对于不同的数据库管理系统,NETFramework有不同的dbparameter派生类.包括Odbcparameter,Oledbparameter,Oracleparameter,Sqlparameter.SqlParameter对象简介SqlParameter表示SqlCommand的参数,也可

3、以是它到DataSet列的映射。此类不能被继承。SqlParameter的参数名称不区分大小写。SqlParameter对象属性属性描述说明DbType获取或设置参数的SqlDbType。(重写DbParameter.DbType。)IsNullable获取或设置一个值,该值指示参数是否接受空值。Size获取或设置列中数据的最大大小(以字节为单位)。SqlDbType获取或设置参数的SqlDbType。MaxLength获取或设置文本列的最大长度。SqlValue获取作为SQL类型的参数的值,或设置该值。TypeName获取或设置表值参数的类型名称。Value获

4、取或设置该参数的值。SqlParameter对象属性Size获取或设置列中数据的最大大小(以字节为单位)。SqlDbType获取或设置参数的SqlDbType。Value获取或设置该参数的值。SqlParameter对象常用方法方法描述说明GetHashCode()用作特定类型的哈希函数。GetType()获取当前实例的Type。MemberwiseClone()创建当前Object的浅表副本。ResetDbType重置与此SqlParameter关联的类型。ResetSqlDbType重置与此SqlParameter关联的类型。SqlParameter对象常用

5、方法GetType()获取当前实例的Type。SqlParameter对象的应用string sql = "update Table1 set name = 'Pudding' where ID = '1'";//未采用SqlParameterSqlConnection conn = new SqlConnection();conn.ConnectionString = "server=.;database=studentmanagement;uid=admin;pwd=admin123";//连接字符串与数据库有关SqlCommand cmd = new Sq

6、lCommand(sql, conn);try{      conn.Open();return(cmd.ExecuteNonQuery());}  catch (Exception)  {return -1;throw;}finally{conn.Close();}SqlParameter对象的应用上述代码未采用SqlParameter,除了存在安全性问题,该方法还无法解决二进制流的更新,如图片文件。通过使用SqlParameter可以解决上述问题,常见的使用方法有两种,Add方法和AddRange方法。SqlParameter对象的应用一、Add方法SqlP

7、arameter sp = new SqlParameter("@name", "Pudding");cmd.Parameters.Add(sp);sp = new SqlParameter("@ID", "1");cmd.Parameters.Add(sp);该方法每次只能添加一个SqlParameter。上述代码的功能是将ID值等于1的字段name更新为Pudding(人名)。SqlParameter对象的应用二、AddRange方法SqlParameter[] paras = new SqlParameter[] { new SqlParameter("@

8、name", "Pudd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。