SqlParameter[]具体用法

做登录功能的时候，需要防止注入，所以用了SqlParameter。

修改了，这样就不用我的那个给cmd附加多个SqlParameter的方法了

cmd.Parameters.AddRange(pg);

登录按钮代码如下

    protected void Button1_Click1(object sender, EventArgs e)
      {

          //。。。

        SqlParameter[] pg = new SqlParameter[2];
        pg[0] = new SqlParameter("@uname",uname );
        pg[1] = new SqlParameter("@upwd",upwd);
        SqlUtility.AddParameters(cmd,pg);
	//其他处理代码省略

下面这样写应该也是可以吧

      SqlParameter[] pg= new SqlParameter[2] ;    
        prams[0] = new SqlParameter();
        prams[0].ParameterName = "@uname";
        prams[0].Value = uanme;
　　　prams[1] = new SqlParameter();
        prams[1].ParameterName = "@upwd";
        prams[1].Value = upwd；

记下来备忘！

感谢“碧海清天”的提醒，没想到我这么个小角落也有人能发现啊~

posted @ 2010-01-12 17:35 码农SeraphWU 阅读(5494) 评论(12) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

SeraphWU 的家园

SqlParameter[]具体用法

公告