摘要:.NET 使用參數配合DataAdapter(Parameters)
這是第一篇的文章,希望多做點學習的紀錄,以後找也會比較容易。
最近在上課剛好提到SQL Injection,為避免可以利用Parameters以參數的方式傳值
01 
using System.Data.SqlClient; //參考物件
02
03 SqlDataAdapter adapter = new SqlDataAdapter();
04
05 SqlConnection myConn = new SqlConnection("Server=資料庫位址;database=資料庫名稱;uid=帳號;pwd=密碼"); //建立連線
06
07 SqlCommand CMD = new SqlCommand(SQL語法字串,myConn);
08adapter.SelectCommand = CMD;
09
10 CMD.Parameters.Add("@參數", SqlDbType.NVarChar, 15).Value = 變數; //(參數,宣考型態,長度)
11
12 DataSet customers = new DataSet();
13
14 myConn.Open();
15adapter.Fill(customers, "資料表"); //將資料放入DataSet SELETE使用
16CMD.ExecuteNonQuery(); //執行SQL語法 SELETE以外
17myConn.Close();
using System.Data.SqlClient; //參考物件
using 02
03 SqlDataAdapter adapter = new SqlDataAdapter();
04
05 SqlConnection myConn = new SqlConnection("Server=資料庫位址;database=資料庫名稱;uid=帳號;pwd=密碼"); //建立連線
06
07 SqlCommand CMD = new SqlCommand(SQL語法字串,myConn);
08
adapter.SelectCommand = CMD;09
10 CMD.Parameters.Add("@參數", SqlDbType.NVarChar, 15).Value = 變數; //(參數,宣考型態,長度)
11
12 DataSet customers = new DataSet();
13
14 myConn.Open();
15
adapter.Fill(customers, "資料表"); //將資料放入DataSet SELETE使用16
CMD.ExecuteNonQuery(); //執行SQL語法 SELETE以外17
myConn.Close();參考http://msdn.microsoft.com/zh-tw/library/bbw6zyha%28VS.80%29.aspx 使用參數配合 DataAdapter