首页新闻找找看学习计划

SQL语句

0
[已解决问题] 解决于 2011-10-19 16:06

StringBuilder str = new StringBuilder();
            str.Append("select * from UserInfo where LoginID=@loginID and Pwd=@pwd");

上面的@loginID和@pwd是怎么回事啊,都是什么意思啊?

SqlParameter[] param = {
                                     new SqlParameter("@loginID",LoginID),
                                     new SqlParameter("@pwd",Pwd)
                                   };

还有啊,这段话的SqlParameter[]是什么意思啊?

还请高手多多指教啊!

淘@淘的主页 淘@淘 | 小虾三级 | 园豆:582
提问于:2011-05-03 17:05
< >
分享
最佳答案
1

@loginID和@pwd,就是通过页面传进来的参数,然后根据这个值来向数据库进行查询。

SqlParameter[]是个参数数组,用于给sql语句传递参数用

john23.net | 小虾三级 |园豆:930 | 2011-05-04 13:02
其他回答(9)
0

参数啊,楼主是新手吧~

小他 | 园豆:205 (菜鸟二级) | 2011-05-03 17:14
嗯,还是个小小菜鸟。。。
支持(0) 反对(0) 淘@淘 | 园豆:582 (小虾三级) | 2011-05-03 17:16
0

@loginID和@pwd,就是通过页面传进来的参数,然后根据这个值来向数据库进行查询。

SqlParameter,建议去msdn看看,里面有详细的解释。

坤坤 | 园豆:919 (小虾三级) | 2011-05-03 17:35
0

http://topic.csdn.net/u/20100219/17/25afdfd3-0ff7-477a-b081-60a8b0d4dbd1.html?10709去这里看看吧,能找到答案!

xp_Tiffany | 园豆:305 (菜鸟二级) | 2011-05-04 08:56
0

使用参数传递比较正规比较安全,偶也是新手

老蒋的地盘 | 园豆:230 (菜鸟二级) | 2011-05-04 09:07
0

参数化查询,防止sql 注入式攻击。

like%'远远'% | 园豆:656 (小虾三级) | 2011-05-04 13:54
0

传递参数呀,没事这样的东西看多了就知道了

麻将我会 | 园豆:24 (初学一级) | 2011-05-04 14:39
0

参数化查询,防止sql 注入式攻击。

杀 手 | 园豆:213 (菜鸟二级) | 2011-05-04 22:14
0

防止sql注入,也不容易出错

风拂泪微,独依竹阁 | 园豆:381 (菜鸟二级) | 2011-05-12 15:55
0

参数数组

疾风中的劲草 | 园豆:186 (初学一级) | 2011-10-07 17:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册