耿小超的BLOG
绿柳村边何(sea)
博客园
::
首页
::
新随笔
::
联系
::
订阅
::
管理
posts - 222, comments - 274, trackbacks - 0
公告
欢迎访问耿小超的BLOG
从搜索引擎中搜索关键字: 耿小超可找到这里; 点击标题可进入首页.
<
2007年9月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
与我联系
发短消息
搜索
我参与的团队
HiccDS俱乐部(0/817)
随笔分类
(205)
えういおあ(5)
大江东去(37)
东篱把酒_psp(9)
都门帐饮无绪_php(1)
海边小贝_CSS(32)
黄河之水_database(9)
几番运筹巾纶_项目管理(39)
俱怀逸兴壮思飞_linux(2)
日色欲尽_DOTNET(27)
十二点咖啡_JAVA(19)
为伊消得人憔悴_VB(9)
醉来意气尚轩昂(16)
相册
bmw+hlm
插入图片使用
积分与排名
积分 - 30998
排名 - 1289
最新评论
1. re: 只要生命不息就要坚持到底
这是我生命的句子,我要将他刻在我的心里,永远的激励我自己向前进
--李雄杰
2. re: 日语拗音学习【5.21】
完全不一样的发音啊, 发音依次是 gya gyu gyo jya jyu jyo 没有第三行的音,你搞错了吧 bya byu byo pya pyu pyo...
--风声鹤唳
3. re: 越级言事,DIV遮盖select
?
--荔橙伊珊雨
4. re: 最简单的一个连接数据库的小程序
你学的东西还真杂啊,什么东西都是浅尝辄止,建议看准一样东西学,把它学精,然后在这基础上学其他的语言就容易多了。否则最后只能改改别人的代码了
--kakaxi
5. re: 终于独立实现分页啦
超哥,CuctSoft是什么,星哥给我的OA系统找不到CuctSoft
如果有,给发过来,好吧?
--郭建伟
阅读排行榜
1. tomcat6.0配置(982)
2. 初次使用MyEclipse 6.0(763)
3. 在MyEclipse 6.0环境里使用vss(670)
4. MyEclipse中配置Web Service Client可能遇到问题及解决方案(转)(598)
5. j2ee简介(来自http://dev.csdn.net/article/37/37543.shtm)(450)
评论排行榜
1. 体验应该体验的,三则寓言[摘自成功学*自我激励](10)
2. 见到了传说中的三区(9)
3. (原创)胡总讲的一个猫狗情未了的感人故事(7)
4. 生成静态页与url重写哪种对防止注入更有利?(7)
5. 怎么才OO?初学者的迷惑~~~~~(6)
60天内阅读排行
1. asp问题,谁还知道其他解决方法?Jet 数据库引擎打不开文件'(未知的)'(82)
2. 交出20分钟后就得到面试通知的一份答卷(55)
3. 最简单的一个连接数据库的小程序(29)
4. 星星弄下的js特效,很好看,但是很慢。(26)
5. ASP与ASP.NET的区别(25)
用存储过程写基类
连接数据库
/**/
///
<summary>
///
connecting to Database
///
["personal"]--根据Web.config可更改
///
</summary>
public
string
strConn
=
ConfigurationManager.ConnectionStrings[
"
SoftBlogConnectionString1
"
].ConnectionString;
以前用这个方法执行一句SQL语句
/**/
///
<summary>
///
executing SQL commands-执行一段SQL语句
///
</summary>
///
<param name="strSQL">
string
</param>
///
<returns>
return int
</returns>
public
void
dbExecuteSql(
string
strSQL)
{
SqlConnection myCn
=
new
SqlConnection(strConn);
SqlCommand myCmd
=
new
SqlCommand(strSQL, myCn);
try
{
myCn.Open();
myCmd.ExecuteNonQuery();
}
catch
(System.Data.SqlClient.SqlException e)
{
throw
new
Exception(e.Message);
}
finally
{
myCmd.Dispose();
myCn.Close();
}
}
但这样容易被注入,
于是我做了以下改进:
/**/
///
<summary>
///
用存储过程执行一句SQL语句,需要传入存储过程的名字
///
</summary>
///
<param name="ProcName">
存储过程的名字
</param>
public
void
dbExectSqlOnProc(
string
ProcName)
{
SqlConnection con
=
new
SqlConnection(strConn);
SqlCommand cmd
=
new
SqlCommand(ProcName, con);
cmd.CommandType
=
CommandType.StoredProcedure;
try
{
con.Open();
cmd.ExecuteNonQuery();
}
catch
(System.Data.SqlClient.SqlException e)
{
throw
new
Exception(e.Message);
}
finally
{
cmd.Dispose();
con.Close();
}
}
这样想执行一句SQL语句时就在数据库中写一个存储过程,然后再在后台给命令对象添加参数,
不管是几个参数,只需要在写方法和写存储过程时添加上就可以了。
但是写方法时初始化的(SqlParameter[] paras = new SqlParameter[2])paras 参数怎么传进去呢???
呵呵,有点迷~~~早点睡了。
posted on 2007-09-27 02:37
超少
阅读(37)
评论(0)
编辑
收藏
所属分类:
黄河之水_database
社区
新闻
新用户注册
刷新评论列表
标题
姓名
主页
Email
(只有博主才能看到)
验证码
*
看不清,换一张
[
登录
][
注册
]
内容(请不要发表任何与政治相关的内容)
Remember Me?
登录
使用高级评论
新用户注册
返回页首
恢复上次提交
[使用Ctrl+Enter键可以直接提交]
该文被作者在 2007-11-27 05:08 编辑过
所属分类的其他文章:
·
SQL触发器[转]
·
SQL Server Express安装问题汇集
·
我把单引号全部替换了可不可以防注入啊?
·
初学sql注入
·
用存储过程写基类
·
辩论表的设计
·
文章和评论在数据库中存一个表好还是存两个表好?
·
给DropDownList设定初始值
·
一个存储过程的功能
最新IT新闻:
·
英特尔雅虎开发网络计算机频道
·
Windows Live视频邮件9月9日开始测试
·
Intel首次公开展示Nehalem架构迅驰3平台
·
Pogo浏览器
·
洪磊口述:番茄花园如何捆绑流氓软件月入十万
博客园新闻频道
博客园首页
社区