摘要:
在ADO.NET中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入,同时对一些较难赋值的字段(如在SQLServer中Image字段,在Oracle中Clob字段等)使用参数化SQL语句很容易就能赋值,所以本人经常在ADO.NET中使用参数化SQL语句,近几年来陆续跟SQLServer/Oracle/MySQL/Access打交道,积累了一些心得,现在整理出来供大家参考。我们先创建一个表,如下图(设置的数据库为Oracle10g):它在SQLServer中的创建语句是:createtableS_Admin(UserNamevarchar(6 阅读全文
posted @ 2011-08-16 10:30
东风125
阅读(206)
评论(0)
推荐(0)
浙公网安备 33010602011771号