摘要：datareader对象提供只读单向数据的快速传递，单向:您只能依次读取下一条数据;只读:DataReader中的数据是只读的,不能修改;相对地,DataSet中的数据可以任意读取和修改. 它有一个很重要的方法，是Read,是个布尔值，作用是前进到下一条数据，一条条的返回数据，当布尔值为真时执行，为假时跳出。如 while(dr.Read()) { Response.write(dr[... 阅读全文

摘要：关于Sql注入的基本概念，相信不需多说，大家都清楚，经典的注入语句是' or 1=1-- 单引号而截断字符串，“or 1=1”的永真式的出现使得表的一些信息被暴露出来，如果sql语句是select * from 的话，可能你整个表的信息都会被读取到，更严重的是，如果恶意使用都使用drop命令，那么可能你的整个数据库得全线崩溃。 当然，现在重点不是讲sql注入的害处，而是说说如何最大限度的避免注入问... 阅读全文

摘要：这节课描述了SqlCommand对象以及如何使用它与数据库交互。下面是本课的目标： 知道什么是command对象 学习如何使用ExecuteReader方法查询数据 学习如何使用ExecuteNonQuery方法插入和删除对象 学习如何使用EXecuteScalar方法返回单一值 介绍 SqlCommand对象允许你指定在数据库上执行的操作的类型。比如，你能够对数据库中的行数据执行se... 阅读全文

摘要：command对象允许执行多种不同类型的查询。某些command对象可以采用结果集的方式获取数据，还有其他的则是会修改数据内容或者结构。 1、创建command对象 可以通过3种方式创建command对象。第一种就是使用new 关键字直接创建对象的一个实例，然后设置适当的属性；还可以使用一个可用的构造函数来制定查询字符串以及connection对象；第三种是调用connection类的Create... 阅读全文