C产品在市场上有哪些独特优势?
- 内容介绍
- 文章标签
- 相关推荐
本文共计390个文字,预计阅读时间需要2分钟。
(1)拼接生产SQL语句:使用字符串拼接方法构建SQL语句,避免直接硬编码,提高代码可读性和维护性。
csharpstring sql=INSERT INTO czyb (yhm, mm, qx) VALUES (' + txtName.Text + ', ' + txtPassword.Text + ', ' + cmbPriority.Text + ');
(1)拼接产生SQL语句:
string sql = "insert into czyb(yhm,mm,qx) values(‘" + txtName.Text + "‘,‘" + txtPassword.Text + "‘,‘" + cmbPriority.Text + "‘)";
OleDbCommand cmd = new OleDbCommand(sql, conn);
这种方法写法比较复杂,且安全性低,容易遭受SQL注入攻击。
(2)用string.Format方法:
string sql = string.Format("insert into czyb(yhm,mm,qx) values(‘{0}‘,‘{1}‘,‘{2}‘)", txtName.Text, txtPassword.Text, cmbPriority.Text);
只是可读性优于第(1)种。
本文共计390个文字,预计阅读时间需要2分钟。
(1)拼接生产SQL语句:使用字符串拼接方法构建SQL语句,避免直接硬编码,提高代码可读性和维护性。
csharpstring sql=INSERT INTO czyb (yhm, mm, qx) VALUES (' + txtName.Text + ', ' + txtPassword.Text + ', ' + cmbPriority.Text + ');
(1)拼接产生SQL语句:
string sql = "insert into czyb(yhm,mm,qx) values(‘" + txtName.Text + "‘,‘" + txtPassword.Text + "‘,‘" + cmbPriority.Text + "‘)";
OleDbCommand cmd = new OleDbCommand(sql, conn);
这种方法写法比较复杂,且安全性低,容易遭受SQL注入攻击。
(2)用string.Format方法:
string sql = string.Format("insert into czyb(yhm,mm,qx) values(‘{0}‘,‘{1}‘,‘{2}‘)", txtName.Text, txtPassword.Text, cmbPriority.Text);
只是可读性优于第(1)种。