var strsql = "insert into Staff_Answer (ExamTitleID,QuestionsID,MultipleChoice,RightOption,AnswerOption,IsRight,Score,StaffScore,Remark,State,Creator,CreatOrg,CreateTime) values";

             strsql += "(@ExamTitleID,@QuestionsID,@MultipleChoice,@RightOption,@AnswerOption,@IsRight,@Score,@StaffScore,@Remark,@State,@Creator,@CreatOrg,@CreateTime)";

             var cmd = new SqlCommand(strsql);

             var param = new SqlParameter[] {

                                                 new SqlParameter("@ExamTitleID",SqlDbType.UniqueIdentifier),

                                                 new SqlParameter("@QuestionsID",SqlDbType.UniqueIdentifier),

                                                 new SqlParameter("@MultipleChoice",SqlDbType.NVarChar,),

                                                 new SqlParameter("@RightOption",SqlDbType.NVarChar,),

                                                 new SqlParameter("@AnswerOption",SqlDbType.NVarChar,),

                                                 new SqlParameter("@IsRight",SqlDbType.NVarChar,),

                                                 new SqlParameter("@Score",SqlDbType.Decimal,),

                                                 new SqlParameter("@StaffScore",SqlDbType.Decimal,),

                                                 new SqlParameter("@Remark",SqlDbType.Text),

                                                 new SqlParameter("@State",SqlDbType.NVarChar,),

                                                 new SqlParameter("@Creator",SqlDbType.NVarChar,),

                                                 new SqlParameter("@CreatOrg",SqlDbType.NVarChar,),

                                                 new SqlParameter("@CreateTime",SqlDbType.NVarChar,)

                                             };

             param[].Value = new Guid(this.ExamTitleCode.Value);

             param[].Value = new Guid(QuestionsID);

             param[].Value = Anserdt.Rows[]["MultipleChoice"].ToString();

             param[].Value = RightOption;

             param[].Value = AnswerOption;

             param[].Value = ISRight ? "" : "";

             param[].Value = Convert.ToInt32(Question.Rows[]["Score"]);

             param[].Value = ISRight ? Convert.ToInt32(Question.Rows[]["Score"]) : ;

             param[].Value = this.Remark.InnerText;

             param[].Value = "";

             param[].Value = userid;

             param[].Value = Orgname1;

             param[].Value = DateTime.Now;

             foreach (SqlParameter para in param)

             {

                 cmd.Parameters.Add(para);

             }

            helps.GetExecuteNonQueryBySqlPa(cmd);

         }

感谢同事给我提供的内容

sql 防注入插入的更多相关文章

  1. sql 防注入 维基百科

    http://zh.wikipedia.org/wiki/SQL%E8%B3%87%E6%96%99%E9%9A%B1%E7%A2%BC%E6%94%BB%E6%93%8A SQL攻击(SQL inj ...

  2. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  3. PHP之SQL防注入代码集合(建站常用)

    SQL防注入代码一 <?php if (!function_exists (quote)) { function quote($var) { if (strlen($var)) { $var=! ...

  4. 特殊字符的过滤方法,防sql防注入代码的过滤方法

    特殊字符的过滤方法 function strFilter($str){ //特殊字符的过滤方法 $str = str_replace('`', '', $str); $str = str_replac ...

  5. SQL防注入程序

    1.在Global.asax.cs中写入: protected void Application_BeginRequest(Object sender,EventArgs e){      SqlIn ...

  6. PHP SQL防注入

    过年前后在做一个抽奖的东西,需要用户填写中奖信息,为了防止非法用户对数据库进行入侵神马的,于是写下基本的防注入语句,需要用的可以自己封装成一个function. $str = str_replace( ...

  7. 360提供的SQL防注入

    <?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\ ...

  8. .net sql 防注入 httpmodule

    1 新建一个类,实现IHttpModule接口 using System; using System.Collections.Generic; using System.Linq; using Sys ...

  9. PHP之SQL防注入代码(360提供)

    <?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\ ...

随机推荐

  1. kbmMemTable关于内存表的使用,以及各种三层框架的评价

    关于内存表的使用(kbmMemTable) 关于内存表的使用说明一. Delphi使用内存表1.1 Delphi创建内存表步骤:1. 创建一个Ttable实例.2. 设置一个DataBaseName为 ...

  2. Typescript 常见写法

    一.Typescript 中数组 let list: number[] = [1, 2, 3]; let list: Array<number> = [1, 2, 3];

  3. codeforces C. Magic Formulas 解题报告

    题目链接:http://codeforces.com/problemset/problem/424/C 题目意思:给出 n 个数:p1, p2, ..., pn,定义: q1 = p1 ^ (1 mo ...

  4. UVA-11549(floyd判圈算法)

    题意: 给一个整数k,每次平方后只能显示结果的前n位,问在这个过程中能得到的最大的数是多少; 思路: floyd判圈算法;它的正确性建立在这得到的这些数是有限的,所以一定是一个循环,在这个循环的圈里面 ...

  5. Opencv函数setMouseCallback鼠标事件响应

    用户通过鼠标对图像视窗最常见的操作有: 1. 左键单击按下 2. 左键单击抬起 3. 左键按下拖动 4. 鼠标指针位置移动 单次单击操作响应事件及顺序 Opencv中setMouseCallback( ...

  6. [Selenium] IOS 之 ios-driver

    从 Selenium 的官方文档来看,推荐用户使用 ios-driver 或 appium 而不是官方发布的 iPone Driver. 他们的地址分别是: http://ios-driver.git ...

  7. [Selenium] Selenium WebDriver 的下载和安装

    为配合较为广泛使用Java 语言的程序员,仅以WebDriver 的Java语言绑定进行讲解. 步骤1:下载并安装Java开发环境 1)在系统中安装JDK(Java开发工具吧,Java Develop ...

  8. JAVA 布局控制

    在Java里该方法是安一个组件到一个窗体中去,它不同我们使用过的其它GUI系统.首先,它是全代码的:没有控制安放组件的“资源”.其次,该方法的组件被安放到一个被“布局管理器”控制的窗体中,由“布局管理 ...

  9. JavaScript-Tool:jquery.tree.js-un

    ylbtech-JavaScript-Tool:jquery.tree.js 1.返回顶部   2.返回顶部   3.返回顶部   4.返回顶部   5.返回顶部 0. https://www.jst ...

  10. vue 使用font-awesome 只需两步

    npm 安装font-awesome 以及需要的所有依赖 cnpm install less less-loader css-loader style-loader file-loader font- ...