ASP.NET参数化模糊查询
ASP.NET参数化模糊查询
ASP.NET参数化模糊查询一、参数化查询的原理
在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有恶意的指令,由于已经编译完成,就不会被数据库所运行。 有部份的开发人员可能会认为使用参数化查询,会让程序更不好维护,或者在实现部份功能上会非常不便,然而,使用参数化查询造成的额外开发成本,通常都远低于因为SQL注入攻击漏洞被发现而遭受攻击,所造成的重大损失。
二、使用参数化SQL语句进行模糊查找的正确方法:
//定义sql语句
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName";
//给参数赋值
paramList.AddWithValue("@StudentName", "%" + strStudentName+ "%"));
三、常见的错误写法
错误做法1
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like '%@StudentName%'";
paramList.AddWithValue("@StudentName", strStudentName));
错误做法2
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like %@StudentName%";
paramList.AddWithValue("@StudentName", strStudentName));
- docker 部署netcore(关于Jenkins + Docker + ASP.NET Core自动化部署的问题避免踩坑)
- ASP.NET获取网页中的图片
- ASP.NET参数化模糊查询
- ASP.NET根据IP获取省市地址
- Asp.Net实现网站的快捷方式
- ASP.NET生成静态页面的方法
- ASP.NET实现多文件上传
- ASP.NET中获取匿名对象的属性值
- ASP.NET中XML与DataSet的相互转换
- ASP.NET下载远程图片到本地
- ASP.NET中Web.config文件的配置
- Asp.Net中索引器的用法
- ASP.NET mvc异常处理的方法
- ASP.NET给图片加图片水印
- ASP.NET函数返回多个值的几种方法
- asp.net将ppt文档转换成pdf
- 《刘老根3》热播,去世15年的她却再次被 伤害(去世15年的她却再次被)
- 十二星座爱情支配欲指数(十二星座爱情支配欲指数)
- 虐待儿童是发泄支配欲的愚蠢行为(虐待儿童是发泄支配欲的愚蠢行为)
- 你或许不知道你隐藏的支配欲望(你或许不知道你隐藏的支配欲望)
- 把宽体丰田86卖了,换成7.5代高尔夫GTI玩起姿态与性能并存的改装(把宽体丰田86卖了)
- 大众推出了第五代高尔夫GT(大众推出了第五代高尔夫GT)
热门推荐
- python如何一行行读取文件(python 实现一次性在文件中写入多行的方法)
- dedecms有哪些功能(织梦DedeCMS v5.7全文检索使用说明sphinx)
- vueelementui组件生成页面(Vue Element前端应用开发之树列表组件)
- linux安装phpstudy(PHPStudy下如何为Apache安装SSL证书的方法步骤)
- MongoDB的连接字符串
- python图形绘制教程(python绘制漏斗图步骤详解)
- 微信小程序语音录入(微信小程序使用同声传译实现语音识别功能)
- lnmp常见问题(LAMP和LNMP,你更愿意选择谁,为什么?)
- ecs 云主机(如何解决ECS云主机无法访问其他内网主机和内网应用)
- JS动态操作select的option