在SQL语句中使用参数向数据库中插入含特殊字符的数据
2012-05-25 14:51
656 查看
在SQL语句中使用参数,可以完成如向数据库中插入含特殊字符的数据等常规方式无法完成的功能
在构造SQL语句时,先使用@方式占位,然后通过参数的方式将值传入SQL语句中,在传入参数时,还需要指定参数的数据库数据类型
在构造SQL语句时,先使用@方式占位,然后通过参数的方式将值传入SQL语句中,在传入参数时,还需要指定参数的数据库数据类型
string[] tmp=new string[3]; string str; string connstring = "Data Source=.;Initial Catalog=PasswdDB;Integrated Security=True"; SqlConnection myConn = new SqlConnection(connstring); string cmdstring = "insert into [test] (username,password,mail) values(@username,@password,@mail)"; str = "adaaadd#asdd'x;aa#cddddd"; tmp = str.Split('#'); name = tmp[0].Trim(); passwd = tmp[1].Trim(); mail = tmp[2].Trim(); SqlCommand cmd = new SqlCommand(cmdstring, myConn); cmd.Parameters.Add("@username", SqlDbType.NVarChar).Value = name; cmd.Parameters.Add("@password", SqlDbType.NVarChar).Value = passwd; cmd.Parameters.Add("@mail", SqlDbType.NVarChar).Value = mail; try { myConn.Open(); cmd.ExecuteNonQuery(); } catch (System.Exception ex) { MessageBox.Show(ex.Message.ToString()); } myConn.Close();
相关文章推荐
- 使用 SQL 语句创建 School 数据库(包括参数)、 TblClass 表、 TblStudent 表。 并向其中填入数据。
- 使用sql语句向数据库插入数据,不受错误数据影响
- 数据库操作_连接SQL Server数据库示例;连接ACCESS数据库;连接到 Oracle 数据库示例;SqlCommand 执行SQL命令示例;SqlDataReader 读取数据示例;使用DataAdapter填充数据到DataSet;使用DataTable存储数据库表;将数据库数据填充到 XML 文件;10 使用带输入参数的存储过程;11 使用带输入、输出参数的存储过程示;12 获得数据库中表的数目和名称;13 保存图片到SQL Server数据库示例;14 获得插入记录标识号;Exce
- sql: 去除数据库表中tab、空格、回车符等特殊字符的解决方法 去除tab、空格、回车符等使用replace语句 按照ASCII码, SELECT char(64) 例如64 对应 @,则se
- 【数据库SQL】查找特殊字符语句的使用案例
- 使用shell脚本往数据库批量插入数据和执行sql
- 使用sql语句删除数据库中重复的数据
- 动态sql语句基本语法(字段名,表名,数据库名之类作为变量时,必须用动态SQL如ALTER TABLE中使用程序传递的参数)
- 动态sql语句基本语法(字段名,表名,数据库名之类作为变量时,必须用动态SQL如ALTER TABLE中使用程序传递的参数)
- mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,可使用本函数来预防数据库攻击。
- 如何在sql的查询语句中插入特殊字符
- 使用SQL语句清空数据库所有表的数据
- 在SQLServer2005中使用SQL语句插入数据出现乱码或问号的解决方法
- s2sh向数据库插入数据,控制台有打印sql语句,数据库查询不到数据问题
- 使用T-SQL语句插入、更新、删除数据表
- 【黑马Android】(04)数据库的创建和sql语句增删改查/LinearLayout展示列表数据/ListView的使用和BaseAdater/内容提供者创建
- 使用SQL语句清空数据库所有表的数据
- 使用SqlBulkCopy将DataTable中的数据批量插入数据库中
- 数据库常用的SQL语句(二)数据的插入
- 使用SQL语句清空数据库所有表的数据