作用

解决恶意的T-sql语句攻击第一种

 //传入参数  string ProductGroupCode, string Ismaintain, int HierarchyID, string BOMName,string BOMCode, string BOMType, int BOPStepType, int PageIndex, int PageSize, out int TotalCount

public static DataTable GetBOPStepByBOM(string ProductGroupCode, string Ismaintain, int HierarchyID, string BOMName,string BOMCode, string BOMType, int BOPStepType, int PageIndex, int PageSize, out int TotalCount)

        {

            SqlParameter[] parameters = {

                    new SqlParameter("@ProductGroupCode", SqlDbType.VarChar),  //自定义参数  与参数类型

                    new SqlParameter("@Ismaintain", SqlDbType.VarChar),

                    new SqlParameter("@HierarchyID", SqlDbType.Int),

                    new SqlParameter("@BOMName", SqlDbType.VarChar),

                    new SqlParameter("@BOMType", SqlDbType.VarChar),

                    new SqlParameter("@BOPStepType", SqlDbType.Int),

                    new SqlParameter("@PageIndex", SqlDbType.Int),

                    new SqlParameter("@PageSize", SqlDbType.Int),

                    new SqlParameter("@TotalCount", SqlDbType.Int),

                    new SqlParameter("@BOMCode", SqlDbType.VarChar),

            };

            parameters[].Value = ProductGroupCode;  //给参数赋值

            parameters[].Value = Ismaintain;

            parameters[].Value = HierarchyID;

            parameters[].Value = BOMName;

            parameters[].Value = BOMType;

            parameters[].Value = BOPStepType;

            parameters[].Value = PageIndex;

            parameters[].Value = PageSize;

            parameters[].Direction = ParameterDirection.Output;

            parameters[].Value = BOMCode;

            SqlDataAccess sqlDataAccess = SqlDataAccess.CreateDataAccess();  //自定义帮助类   主要作用  开始   执行  关闭  ADO.net

            DataSet result = sqlDataAccess.ExecuteDataSet("up_BasicInfo_GetBOPStepListByBOM", parameters);  //这里执行的是存储过程   并接收返回值

            TotalCount = parameters[].Value == DBNull.Value ? default(int) : (int)parameters[].Value;

            return result.Tables[];   //最终返回执行结果

        }

第二种

   public static int InsertOrderCause(string productGroupCode, int customerBelongTo, int salesTypeID,

            string orderCauseList)

        {

            int ret = ;

            SqlParameter[] paras =

            {

                new SqlParameter("@ProductGroupCode",productGroupCode),  //不声明变量类型 直接进行复制

                new SqlParameter("@CustomerBelongTo",customerBelongTo),

                new SqlParameter("@SalesTypeID",salesTypeID),

                new SqlParameter("@OrderCauseList",orderCauseList)

            };

            SqlDataAccess sqlDataAccess = SqlDataAccess.CreateDataAccess();

            ret = sqlDataAccess.ExecuteNonQuery("up_BasicInfo_InsertOrderCause", paras);

            return ret;

        }

SqlParameter 用法总结的更多相关文章

  1. SqlParameter用法

    if (id != null) { sql = @"update [User] set Username = @Username, Password = @Password, Type = ...

  2. SqlParameter的用法

    SqlParameter的用法 关于Sql注入的基本概念,相信不需多说,大家都清楚,经典的注入语句是' or 1=1--单引号而截断字符串,“or 1=1”的永真式的出现使得表的一些信息被暴露出来,如 ...

  3. SqlParameter 基本用法

    因为通过SQL 语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操 作,针对SqlParameter的方式我 ...

  4. SqlParameter的两种用法【二】

    private void Loadprovince() { string sql = "select * from Tables where ArealdPid=@pid"; /第 ...

  5. sql事务(Transaction)用法介绍及回滚实例

    sql事务(Transaction)用法介绍及回滚实例 事务(Transaction)是并发控制的单位,是用户定义的一个操作序列.这些操作要么都做,要么都不做,是一个不可分割的工作单位.通过事务, S ...

  6. Ibatis.net总是报:【ExecuteStoreCommand SqlParameterCollection 中已包含 SqlParameter】(转)

    今天很奇怪调用EF的ExecuteStoreCommand 出现了个这样的错误,怎么也调试不过,痛定思痛 原来 command被连着调用了而没有销毁掉   public static DataTabl ...

  7. 用SqlParameter 给SQL传递参数

    1.数据访问层 using的用法: 01.可以using System;导命名控空间 02.using 的语法结构 using(变量类型  变量名 =new 变量类型()) { } 案例: 03.us ...

  8. Sql server 事务的两种用法

    事务(Transaction)是并发控制的单位,是用户定义的一个操作序列.这些操作要么都做,要么都不做,是一个不可分割的工作单位. 通过事务,SQL Server能将逻辑相关的一组操作绑定在一起,以便 ...

  9. ASP.NET中的ExecuteNonQuery()方法的用法

    下面我将详细讲解在机房收费系统D层中如何对数据库的增加.删除.修改,最后再来总结一下 ExecuteNonQuery(),ExecuteScalar(),ExecuteReader的用法: 一.增.删 ...

随机推荐

  1. 剖析Linux系统调用的执行路径

    在什么是操作系统这篇文章中,介绍过操作系统像是一个代理一样,为我们去管理计算机的众多硬件,我们需要计算机的一些计算服务.数据管理的服务,都由操作系统提供接口来完成.这样做的好处是让一般的计算机使用者不 ...

  2. 第三方软件内嵌IE出现纵向滚动条消失的BUG,奇葩的IE BUG 真是无奇不有

    混了这么久 竟然还有这样难以解决的BUG,最后都跑到英文的MSDN上提问了,因为谷歌都谷不出朕的忧伤了,有木有. 提问原文如下:https://social.msdn.microsoft.com/Fo ...

  3. 一起写框架-控制反转(Ioc)概述(二)

    控制反转概述 控制反转(Inversion of Control,英文缩写为IoC),就是将代码的调用的控制权,由调用方转移给被调用方. 如图:修改代码A类的代码,才能将B类的对象换成C类.代码的控制 ...

  4. Scrum Meeting Alpha - 4

    Scrum Meeting - NewTeam // 地点:新主楼F座二楼 任务反馈 团队成员 完成任务 计划任务 安万贺 确定了API部分的目录结构及包装方式,完成了部分API的包装https:// ...

  5. 面向亿万级用户的QQ一般做什么?——兴趣部落的 Web 同构直出分享

    欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 作者:李强,腾讯web开发工程师商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处.原文链接:http://wetest.qq.co ...

  6. jstree 获取选中节点的所有子子点

    //加载功能树 function initTree() { $.jstree.destroy(); $.ajax({ type: "Get", url: "/Depart ...

  7. 洛谷 P3384 【模板】树链剖分

    树链剖分 将一棵树的每个节点到它所有子节点中子树和(所包含的点的个数)最大的那个子节点的这条边标记为"重边". 将其他的边标记为"轻边". 若果一个非根节点的子 ...

  8. C语言函数与程序结构

    title : C语言函数与程序结构 tags : C语言作用域规则 , 外部变量 ,静态变量 ,寄存器变量,宏定义 grammar_cjkRuby: true --- 外部变量 变量声明用于说明变量 ...

  9. [转载] Thrift-client与spring集成

    转载自http://shift-alt-ctrl.iteye.com/blog/1990030?utm_source=tuicool&utm_medium=referral Thrift-cl ...

  10. linux服务器上Apache配置多域名

    一, 打开httpd.conf 二 找到如下三个位置配置如下 DocumentRoot "/data" #以下这个配置是紧挨着的,有两个 <Directory "/ ...