[FAQ] ADO.NET 參數寫法 Parameter #2(避免SQL Injection資料隱碼攻擊) SqlParameterCollection

摘要:[FAQ] ADO.NET 參數寫法 Parameter #2(避免SQL Injection資料隱碼攻擊)
SqlParameterCollection .AddRange()方法

 

 

 

上一篇

[FAQ] ADO.NET 參數寫法 Parameter(避免SQL Injection資料隱碼攻擊)

https://dotblogs.com.tw/mis2000lab/2015/11/26/adonet_parameter_sql_injection_20151126 

 

網路上找到的其他寫法,為自己做一個筆記

        SqlConnection Conn = new SqlConnection("DB連結字串");

        SqlDataReader dr = null;

        SqlCommand cmd = new SqlCommand("select * from 資料表test where id = @id", Conn);

        

            //== 參數!! ============================(start)

            cmd.Parameters.Clear();

            List<SqlParameter> paralist = new List<SqlParameter>();

            paralist.Add(new SqlParameter("@id", "輸入值")));

            //--第一種寫法------------------------------------------------

            // 資料來源 http://stackoverflow.com/questions/11518377/how-do-i-use-mysqlparametercollection-addrange

            //paralist.Add(new SqlParameter("@p1", value1));    //如果要加入多個參數,怎麼辦??

            //paralist.Add(new SqlParameter("@p2", value2));

            cmd.Parameters.AddRange(paralist.ToArray<SqlParameter>());   

            // 把「陣列」值,批次加入參數裡面

            // http://blog.xuite.net/linriva/blog/38518331-%5BASP.NET%5D+SqlParameter+%3A+%E9%99%A3%E5%88%97%E5%AE%A3%E5%91%8A

            ////--第二種寫法------------------------------------------------

            //cmd.Parameters.AddRange(new SqlParameter[]

            //{

            //    new SqlParameter("@p1", value1),

            //    new SqlParameter("@p2", value2)

            //});

            ////--第三種寫法------------------------------------------------

            //SqlParameterCollection paraCollection = cmd.Parameters;

            //foreach (SqlParameter para in paralist)  

            //{

            //    paraCollection.Add(para);

            //}    

       

            ////--第四種寫法------------------------------------------------

            //**** 有時method裡,引數數量並不是固定的,就可以用params來宣告 ****

            // http://www.allenkuo.com/EBook5/view.aspx?a=1&TreeNodeID=123&id=603

            //== 參數!! ============================(end) 

        try   {  

            Conn.Open();   //== 第一,連結資料庫。

            dr = cmd.ExecuteReader();    //== 第二,執行SQL指令,取出資料

            GridView1.DataSource = dr;   //==第三,自由發揮,把執行後的結果呈現到畫面上。

            GridView1.DataBind();    //--資料繫結

        }

        catch (Exception ex)  {  

            //---- 如果程式有錯誤或是例外狀況,將執行這一段

        }

        finally  {

            // == 第四,釋放資源、關閉資料庫的連結。

            if (dr != null)  {

                cmd.Cancel();

                dr.Close();

            }

            if (Conn.State == ConnectionState.Open)  {

                Conn.Close();

            }

        }


<!-- google_ad_client = "ca-pub-0412737137097864"; /* 728x90 */ google_ad_slot = "2295073474"; google_ad_width = 728; google_ad_height = 90; //-->

 

 

我將思想傳授他人, 他人之所得,亦無損於我之所有;

猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson

線上課程教學,遠距教學 (Web Form 約 51hr)  https://dotblogs.com.tw/mis2000lab/2016/02/01/aspnet_online_learning_distance_education_VS2015

線上課程教學,遠距教學 (ASP.NET MVC 約 140hr)  https://dotblogs.com.tw/mis2000lab/2018/08/14/ASPnet_MVC_Online_Learning_MIS2000Lab

 

寫信給我,不要私訊 --  mis2000lab (at) yahoo.com.tw  或  school (at) mis2000lab.net

 (1) 第一天 ASP.NET MVC5 完整影片(5.5小時 / .NET 4.x版)免費試聽。影片 https://youtu.be/9spaHik87-A 

 (2) 第一天 ASP.NET Core MVC 完整影片(3小時 / .NET Core 6.0~8.0)免費試聽。影片 https://youtu.be/TSmwpT-Bx4I 

[學員感言] mis2000lab課程評價 - ASP.NET MVC , WebForm  。 https://mis2000lab.medium.com/%E5%AD%B8%E5%93%A1%E6%84%9F%E8%A8%80-mis2000lab%E8%AA%B2%E7%A8%8B%E8%A9%95%E5%83%B9-asp-net-mvc-webform-77903ce9680b  


ASP.NET遠距教學、線上課程(Web Form + MVC)。 第一天課程, "完整" 試聽。 

.........   facebook社團   https://www.facebook.com/mis2000lab   ......................

.........  YouTube (ASP.NET) 線上教學影片  https://www.youtube.com/channel/UC6IPPf6tvsNG8zX3u1LddvA/

 

Blog文章 "附的範例" 無法下載,請看 https://dotblogs.com.tw/mis2000lab/2016/03/14/2008_2015_mis2000lab_sample_download

請看我們的「售後服務」範圍(嚴格認定)。

...................................................................................................................................................... 

ASP.NET MVC  => .NET Core MVC 線上教學  ...... 第一天課程 完整內容 "免費"讓您評估 / 試聽

[遠距教學、教學影片] ASP.NET (Web Form) 課程 上線了!MIS2000Lab.主講   事先錄好的影片,並非上課側錄!   觀看時,有如「一對一」面對面講課