oledbparameter的主要作用是什么

悬赏园豆：50 [已解决问题] 解决于 2010-09-15 15:12

oledbparameter的主要作用是什么，能不能有一个解释详细，初级，全面的例子

.NET技术 C#

houqidian | 初学一级 | 园豆：20
提问于：2010-09-14 22:06

< >

最佳答案

使用参数化的SQL语句能有避免SQL注入，不用oledbparameter参数的SQL语句，无非就是用拼接字符串的方式来写SQL语句，没有经过任何过滤，会有危险字符进入，用oledbparameter的话，内部会自动帮你过滤

另外如果你是用的Sql Server数据库的，用存储过程的话，因为你存储过程是存放在数据库服务端的，这时候就得用参数了，参数的值在程序里提供，因为是sql server嘛，所以用的是SqlParameter，而不是oledbparameter

收获园豆：30

yixin841210 | 小虾三级 |园豆：1138 | 2010-09-14 23:48

其他回答(2)

参数传递，很多人提问怎么过滤SQL注入，答案第一个就是参数传递。

收获园豆：20

Astar | 园豆：40805 (高人七级) | 2010-09-14 22:33

多翻翻MSDN,里面的资料比较全面,如果MSDN没有,再尝试搜索引擎.

I,Robot | 园豆：9783 (大侠五级) | 2010-09-15 14:46

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。