上传者: u011062044
|
上传时间:2015/9/27 3:03:16
|
文件大小:899KB
|
文件类型:PPTX
ASP.NET高级编程:读取校园BBS数据库数据.pptx
项目一:使用ADO.NET技术实现校园BBS;01/;;Command对象实现对数据库执行T-SQL语句或存储过程Command对象的常用属性;Command对象的常用方法;基本步骤打开到数据库连接。
创建新的Command对象。
定义T-SQL命令。
执行T-SQL命令。
关闭数据库连接。
;参数化的好处在实际应用中,常常需要用户在页面上输入信息,并将这些信息插入到数据库中。
只要允许用户输入数据,就有可能出现输入错误,并可能对Web应用程序创建和执行SQL代码产生致命的影响。
为了处理这个问题,除了对输入控件进行检查之外,还可以在生成T-SQL命令时,不使用窗体变量而使用SQL参数来构造连接字符串。
SQL参数不属于SQL查询的可执行脚本部分。
由于错误或恶意的用户输入不会处理成可执行脚本,所以不会影响SQL查询的执行结果。
;Parameters属性和SqlParameter对象要在ADO.NET对象模型中使用SQL参数,需要向Command对象的Parameters集合中添加Parameter对象。
在使用SQLServer.NET数据提供程序时,要使用的Paramet
本软件ID:85461951