var strsql = "insert into Staff_Answer (ExamTitleID,QuestionsID,MultipleChoice,RightOption,AnswerOption,IsRight,Score,StaffScore,Remark,State,Creator,CreatOrg,CreateTime) values";

             strsql += "(@ExamTitleID,@QuestionsID,@MultipleChoice,@RightOption,@AnswerOption,@IsRight,@Score,@StaffScore,@Remark,@State,@Creator,@CreatOrg,@CreateTime)";

             var cmd = new SqlCommand(strsql);

             var param = new SqlParameter[] {

                                                 new SqlParameter("@ExamTitleID",SqlDbType.UniqueIdentifier),

                                                 new SqlParameter("@QuestionsID",SqlDbType.UniqueIdentifier),

                                                 new SqlParameter("@MultipleChoice",SqlDbType.NVarChar,),

                                                 new SqlParameter("@RightOption",SqlDbType.NVarChar,),

                                                 new SqlParameter("@AnswerOption",SqlDbType.NVarChar,),

                                                 new SqlParameter("@IsRight",SqlDbType.NVarChar,),

                                                 new SqlParameter("@Score",SqlDbType.Decimal,),

                                                 new SqlParameter("@StaffScore",SqlDbType.Decimal,),

                                                 new SqlParameter("@Remark",SqlDbType.Text),

                                                 new SqlParameter("@State",SqlDbType.NVarChar,),

                                                 new SqlParameter("@Creator",SqlDbType.NVarChar,),

                                                 new SqlParameter("@CreatOrg",SqlDbType.NVarChar,),

                                                 new SqlParameter("@CreateTime",SqlDbType.NVarChar,)

                                             };

             param[].Value = new Guid(this.ExamTitleCode.Value);

             param[].Value = new Guid(QuestionsID);

             param[].Value = Anserdt.Rows[]["MultipleChoice"].ToString();

             param[].Value = RightOption;

             param[].Value = AnswerOption;

             param[].Value = ISRight ? "" : "";

             param[].Value = Convert.ToInt32(Question.Rows[]["Score"]);

             param[].Value = ISRight ? Convert.ToInt32(Question.Rows[]["Score"]) : ;

             param[].Value = this.Remark.InnerText;

             param[].Value = "";

             param[].Value = userid;

             param[].Value = Orgname1;

             param[].Value = DateTime.Now;

             foreach (SqlParameter para in param)

             {

                 cmd.Parameters.Add(para);

             }

            helps.GetExecuteNonQueryBySqlPa(cmd);

         }

感谢同事给我提供的内容

sql 防注入插入的更多相关文章

  1. sql 防注入 维基百科

    http://zh.wikipedia.org/wiki/SQL%E8%B3%87%E6%96%99%E9%9A%B1%E7%A2%BC%E6%94%BB%E6%93%8A SQL攻击(SQL inj ...

  2. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  3. PHP之SQL防注入代码集合(建站常用)

    SQL防注入代码一 <?php if (!function_exists (quote)) { function quote($var) { if (strlen($var)) { $var=! ...

  4. 特殊字符的过滤方法,防sql防注入代码的过滤方法

    特殊字符的过滤方法 function strFilter($str){ //特殊字符的过滤方法 $str = str_replace('`', '', $str); $str = str_replac ...

  5. SQL防注入程序

    1.在Global.asax.cs中写入: protected void Application_BeginRequest(Object sender,EventArgs e){      SqlIn ...

  6. PHP SQL防注入

    过年前后在做一个抽奖的东西,需要用户填写中奖信息,为了防止非法用户对数据库进行入侵神马的,于是写下基本的防注入语句,需要用的可以自己封装成一个function. $str = str_replace( ...

  7. 360提供的SQL防注入

    <?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\ ...

  8. .net sql 防注入 httpmodule

    1 新建一个类,实现IHttpModule接口 using System; using System.Collections.Generic; using System.Linq; using Sys ...

  9. PHP之SQL防注入代码(360提供)

    <?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\ ...

随机推荐

  1. POJ3685 Matrix —— 二分

    题目链接:http://poj.org/problem?id=3685 Matrix Time Limit: 6000MS   Memory Limit: 65536K Total Submissio ...

  2. 动态的添加ImageView到LinearLayout中并居中显示

    ImageView imageView = new ImageView(mActivity); imageView.setImageResource(R.mipmap.gengduo); Linear ...

  3. 【转载】u3d游戏客户端架构(---)

    原文:http://blog.csdn.net/xtxy/article/details/8474506 主要是mvc架构, M层为数据层,两个用途:1保存数据:2发送数据更新信息: V层为视图层,两 ...

  4. hadoop-3.0.0-alpha4启动

    全部启动或者全部停止(注意:第一次启动需要先格式,以后就不需要格式了,不能多次格式化) 1.启动 [root@master sbin]# pwd /usr/hadoop/hadoop-3.0.0-al ...

  5. solr安装-tomcat+solrCloud构建稳健solr集群

    solrCloud的搭建可以有两种方式:使用solr内嵌的jetty来搭建:使用外部web容器tomcat来搭建.对于使用jett来搭建参考solr官方的手册照着做肯定ok,下面我主要讲的是如何使用t ...

  6. I.MX6 AW-NB177NF p2p support

    /***************************************************************************** * I.MX6 AW-NB177NF p2 ...

  7. [Selenium] 如何使ChromeDriver 每次启动的端口不会随机变化

    ChromeDriver  在不指定任何参数的情况下,启动监听端口会随机变化.如果需要保证其端口固定不变,可通过ChromeDriverService 打的目的 public class testCh ...

  8. Dijkstra堆优化

    Dijkstra是一个非常不错的最短路算法,它使用两层循环进行枚举,通过每次更新蓝白点的方式更新最短路,时间复杂度为O(n^2),优于floyd的O(n^3),不过只能用于计算单源最短路,而且无法处理 ...

  9. node fs模块

    Node.js的文件系统的Api //公共引用 var fs = require('fs'), path = require('path'); 1.读取文件readFile函数 //readFile( ...

  10. apache日志信息详解

     一.访问日志的格式 Apache内建了记录服务器活动的功能,这就是它的日志功能.下文详细介绍Apache的访问日志.错误日志.以及如何分析日志数据,如何定制Apache日志,如何从日志数据生成统计报 ...