ASP.NET参数化模糊查询
ASP.NET参数化模糊查询
ASP.NET参数化模糊查询一、参数化查询的原理
在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有恶意的指令,由于已经编译完成,就不会被数据库所运行。 有部份的开发人员可能会认为使用参数化查询,会让程序更不好维护,或者在实现部份功能上会非常不便,然而,使用参数化查询造成的额外开发成本,通常都远低于因为SQL注入攻击漏洞被发现而遭受攻击,所造成的重大损失。
二、使用参数化SQL语句进行模糊查找的正确方法:
//定义sql语句
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName";
//给参数赋值
paramList.AddWithValue("@StudentName", "%" + strStudentName+ "%"));
三、常见的错误写法
错误做法1
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like '%@StudentName%'";
paramList.AddWithValue("@StudentName", strStudentName));
错误做法2
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like %@StudentName%";
paramList.AddWithValue("@StudentName", strStudentName));
- ASP.NET Web API是什么
- ASP.NET Web API中参数的传递
- ASP.NET中重载(Overload)和覆写(Override)
- ASP.NET方法重载
- ASP.NET参数化查询
- ASP.NET给图片加文字水印
- ASP.NET使用JavaScriptSerializer实现序列化与反序列化
- asp.net 文件操作
- asp.net后台输出js脚本
- ASP.NET合并两个相关联的DataTable
- ASP.NET中application对象的用法
- ASP.NET中lock 的用法
- ASP.NET实现多文件上传
- asp.net lambda表达式
- Asp.net操作Word文档
- ASP.NET中使用CodeDomProvider调用js文件中的js方法
- 男人犯的错,为什么要女人来承担(为什么要女人来承担)
- 心理学 四个金蟾,哪个最招财 测你今生的运势有多棒(心理学四个金蟾)
- 吉善缘《聚宝金蟾》金蟾招财摆件 三足全铜蟾蜍客厅店铺开业礼品(吉善缘聚宝金蟾金蟾招财摆件)
- 招财化煞神兽,金蟾变了(招财化煞神兽金蟾变了)
- 26岁杨紫的白素贞遇上24岁鞠婧祎,哪个最美(26岁杨紫的白素贞遇上24岁鞠婧祎)
- 鞠婧祎和杨紫两种风格的女生,你心里谁比较美(鞠婧祎和杨紫两种风格的女生)
热门推荐
- canvas两种绘图方法(canvas 基础之图像处理的使用)
- python制作彩色字符(Python3利用print输出带颜色的彩色字体示例代码)
- 怎么查看自己搭建的ftp服务器(你懂怎么建立 FTP 服务器么?)
- iis7.5缓存设置
- tomcat环境配置教程(Tomcat服务器的安装配置图文教程推荐)
- docker装redis(通过Docker部署Redis 6.x集群的方法)
- python 获取数组任意组合(Python实现求两个数组交集的方法示例)
- matplotlib中plot颜色控制(matplotlib实现区域颜色填充)
- pythonselenium怎么设置元素(Python2 Selenium元素定位的实现8种)
- python贪吃蛇项目介绍(python简单贪吃蛇开发)