ASP.net防止SQL注入方法

本文介绍了一种使用 C# 和 SQL 对数据网格视图中显示的数据进行更新的方法。通过实例展示了如何创建 SQL 命令对象并设置参数,实现对指定 ID 的记录进行更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SqlConnection conn=new SqlConnection(System.Configuration.ConfigurationSettings.AppSettings["conn"]);
SqlCommand comm=new SqlCommand("update tb1 set vName=@vName,iAge=@iAge where ID=@id",conn);
SqlParameter parm1=new SqlParameter("@vName",SqlDbType.NVarChar,50);

parm1.Value=((TextBox)e.Item.FindControl("name")).Text;

SqlParameter parm2=new SqlParameter("@iAge",SqlDbType.Int);

parm2.Value=((TextBox)e.Item.FindControl("age")).Text;

SqlParameter parm3=new SqlParameter("@id",SqlDbType.Int);

parm3.Value=this.DataGrid1.DataKeys[e.Item.ItemIndex];

comm.Parameters.Add(parm1);

comm.Parameters.Add(parm2);

comm.Parameters.Add(parm3);

conn.Open();

comm.ExecuteNonQuery();

conn.Close();

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值