首页 > 学院 > 开发设计 > 正文

ADO.NET数据库参数化

2019-11-14 13:53:02
字体:
来源:转载
供稿:网友

          数据库参数化传递可以增强数据的安全性,但却会降低开发效率,为此创建了如下函数以解决这个问题:

 public static string PRepareParameter(string sql, out SqlParameter[] cmdParms, params object[] args)        {            cmdParms = null;            if (args != null && args.Length != 0)            {                string[] argNames = new string[args.Length];                cmdParms = new SqlParameter[args.Length];                string prefix = "arg";                for (int i = 0, c = args.Length; i < c; i++)                {                    string ParameterName = prefix + i;                    cmdParms[i] = new SqlParameter();                    cmdParms[i].ParameterName = ParameterName;                    cmdParms[i].Value = args[i];                    argNames[i] = "@" + ParameterName;                }                sql = string.Format(sql, argNames);            }            return sql;        }

             使用方法如下:


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表