数据库SqlParameter 的插入操作,防止sql注入的实现代码

本文整理自网络，侵删。

例子：  点击Button1按钮的时候就把数据插入数据库中。

代码如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Text;
using System.Data.SqlClient;
using System.Data;
using System.Configuration;

namespace ParaMeter
{
    public partial class Test : System.Web.UI.Page
    {
        private string connectionStr;  //链接数据库的字符串
        private SqlConnection conDB;   //数据库的链接
        private SqlTransaction _trans; //事务对象

        protected void Page_Load(object sender, EventArgs e)
        {
            //connectionStr = ConfigurationSettings.AppSettings["constr"];
            connectionStr = "server=10.11.43.189\\SQL2008;database=OA_WEB_DB;uid=sa;pwd=123456";
            conDB = new SqlConnection(connectionStr);
        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            StringBuilder strSql = new StringBuilder();
            strSql.Append("ｉｎｓｅｒｔ INTO [OA_WEB_DB].[dbo].[OA_RT_FileType]([FileTypeName],[Deleted])");
            strSql.Append("VALUES(@fileName,@ｄｅｌｅｔｅ)");
            SqlParameter[] parameters = {
                                 new SqlParameter("@fileName", SqlDbType.NVarChar,100),
                                 new SqlParameter("@ｄｅｌｅｔｅ",SqlDbType.Bit),

                             };
            parameters[0].Value = "文件类型";
            parameters[1].Value = false;
          bool IsSucc =   ExecUpdateSql(strSql.ToString(), parameters);
          if (IsSucc)
          {
             Label1.Text =  "插入成功";
          }
          else
          {
              Label1.Text = "插入失败";
          }

阅读剩余部分

相关阅读 >>

php中sql注入漏洞示例 sql注入漏洞修复

sql语句执行顺序优先级是什么？

sql删除语句有哪些

php中常见的sql攻击正则表达式汇总

sql注入详细介绍

一分钟带你了解sql injection

无法解析指定的连接标识符

sql的中文全称是什么

sql语句执行顺序是什么

navicat实用功能：数据备份与结构同步

更多相关阅读请进入《sql》频道 >>

书籍

数据库系统概念 第6版

￥41.1元   机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。