【Sql Server】C#通过拼接代码的方式组合添加sql语句,会出现那些情况,参数化的作用

news2024/11/16 4:49:44

欢迎来到《小5讲堂》,大家好,我是全栈小5。
这是《Sql Server》系列文章,每篇文章将以博主理解的角度展开讲解,
特别是针对知识点的概念进行叙说,大部分文章将会对这些概念进行实际例子验证,以此达到加深对知识点的理解和掌握。
温馨提示:博主能力有限,理解水平有限,若有不对之处望指正!

在这里插入图片描述

目录

  • 前言
  • 语句报错
  • 报错原因
  • 参数优化
  • ADO.NET
  • 安装包
  • 链接模式
  • 参数化作用
  • 文章推荐

前言

博主写的很多博客分享,都是来源于实际开发和学习过程中遇到的一些细节问题,
因此通过文章的方式记录下来,这不仅可以边写边总结边边理解,这样也能加深印象。
本篇文章是讲,为什么要用参数化来生成sql语句?通过创建测试项目一起探索吧!

语句报错

没有进行参数化传递值,通过纯拼接方式组合的sql语句,是有可能存在一些sql语句不规范,
从而导致一些报错,比如:博主本次sql语句报错就是因为sql语句存在参数值本身还有逗号,
逗号在sql语句里又是特殊符号。
在这里插入图片描述上图报错提示,在张三附近有语法错误,这个时候如果不是具体分析sql语句,但从错误提示是看不出什么原因。

在这里插入代码片

报错原因

通过调试和查看sql语句,观察可以看到,在赋值时,如果粗心大意的话,是很容易多写了一次单引号
在这里插入图片描述

参数优化

基于上面错误,如果赋值确实需要带上单引号进行查询,那么就需要通过参数化的方式。
添加一条记录测试,具体创建表可以在文章后面查看相关链接

declare @agent_name nvarchar(50)
set @agent_name='''张三'''

insert into test_name(city_name,area_name,agent_name)
values('深圳市','龙岗区',@agent_name)

从下图可以看到,使用参数化可以传递单引号值,也不会引发sql语句报错在这里插入图片描述

ADO.NET

在 C# 的 ADO.NET 中,以下是一些基本的类及其主要作用:

1.SqlConnection
用于建立与 SQL Server 数据库的连接。

2.SqlCommand
用于执行 SQL 语句或存储过程,并返回受影响的行数、结果集或标量值。

3.SqlDataAdapter
用于从数据库中读取数据,并填充到 DataSet 或 DataTable 中。
可以直接执行sql语句,如果没有where条件或者参数化时

4.DataSet
本身不包含数据,但是可以包含一个或多个 DataTable ,以及它们之间的关系。

5.DataTable
表示内存中的表格,包含多个 DataRow,一行表示一条记录,包含多个列(字段)。

6.DataRow
表示 DataTable 中的一行数据,通过列名或索引访问数据。

安装包

和十年前VS开发工具相比,现在VS版本越来越智能化,会自动识别进行包的安装,非常方便和高效。在这里插入图片描述

链接模式

C# ADO.NET 链接字符串两种模式,一个是要账号密码,一种是不需要账号密码。
在 C# 中使用 ADO.NET 连接数据库时,连接字符串通常包含数据库连接所需的信息。
如果采用 Windows 身份验证方式连接数据库,连接字符串通常不需要包含明确的用户名和密码,因为它会使用当前 Windows 用户的身份验证信息。这就是 “Windows 身份验证” 模式。
下面是一个使用 Windows 身份验证的连接字符串示例:

string connectionString = "Data Source=ServerName;Initial Catalog=DatabaseName;Integrated Security=True;";

如果使用的是 SQL Server 身份验证方式连接数据库,那么连接字符串需要包含用户名和密码信息。
下面是一个使用 SQL Server 身份验证的连接字符串示例:

string connectionString = "Data Source=ServerName;Initial Catalog=DatabaseName;User ID=UserName;Password=Password;";

参数化作用

通过上面代码分析,参数化的其中一个作用,能够规范化进行传参,避免和sql本身有重复的值。
除了这个作用外,还有其他作用,比如:

1.预防 SQL 注入攻击
通过使用参数化查询,可以确保用户输入的数据不会被误解为 SQL 代码的一部分,从而有效地防止 SQL 注入攻击。因为参数化查询会将用户输入的数据作为数值或文本来处理,而不是作为可执行的 SQL 代码。

2.提高代码可读性和可维护性
使用参数化查询可以将 SQL 查询语句与参数值分离开来,使代码更清晰易懂。这样的设计有助于提高代码的可读性和可维护性,减少了混杂在一起的 SQL 代码和参数值所带来的混乱。

3.提高执行效率
数据库服务器通常会对参数化查询进行缓存和优化,因此可以提高查询的执行效率。通过将参数化查询参数化,数据库可以更好地重复使用预编译的查询计划,从而减少了解析和编译 SQL 查询语句的开销。

4.避免数据类型问题
使用参数化查询可以根据参数的数据类型来正确地将参数值传递给数据库,避免了在某些情况下需要手动对数据进行类型转换的问题。

文章推荐

【Sql Server】Update中的From语句,以及常见更新操作方式

【Sql server】假设有三个字段a,b,c 以a和b分组,如何查询a和b唯一,但是c不同的记录

【Sql Server】新手一分钟看懂在已有表基础上修改字段默认值和数据类型

【数据库】Sql Server数据迁移,处理自增字段赋值

【数据类型】C#和Sql Server、Mysql、Oracle等常见数据库的数据类型对应关系

总结:温故而知新,不同阶段重温知识点,会有不一样的认识和理解,博主将巩固一遍知识点,并以实践方式和大家分享,若能有所帮助和收获,这将是博主最大的创作动力和荣幸。也期待认识更多优秀新老博主。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1490925.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

想要高薪还想要低要求?想转行做Python自动化测试,我该怎么做?

前言 最近小编连续收到好几个粉丝的私信询问:我年纪上来了,原来的行业做不下去了,想转行还能行吗?我是女生,计算机专业快毕业了,但是不喜欢做开发怎么办?我对编程行业感兴趣,想学编…

社交媒体的未来图景:探索Facebook的数字化之旅

社交媒体已经成为现代社会不可或缺的一部分,其影响力已经深入到人们生活的方方面面。而在众多社交媒体平台中,Facebook无疑是其中的巨头,其数字化之旅更是引领着整个社交媒体行业的发展方向。本文将深入探讨社交媒体的未来图景,以…

Linux中服务端开发

1 创建socket,返回一个文件描述符lfd---socket(); 2 将lfd和IP,PROT进行绑定---bind(); 3 将lfd由主动变成被动监听---listen(); 4 接收一个新的连接,得到一个的文件描述符cfd--accept() --该文件描述符用于与客户端通信 5 while(1) { 接受数据&a…

证明高维度神经网络模型是低纬度神经网络模型的加和

神经网络中矩阵乘法的分解与应用 启发标题:神经网络中矩阵乘法的分解与应用摘要:引言:方法:实验:结论:参考文献:附录1附录2实验数据 启发 理论上 更具矩阵乘法 A[p,mn]B[mn,q]C[p,q] Acat(A[:,…

ChatGPT 4.0 升级指南

1.ChatGPT 是什么? ChatGPT 是由 OpenAI 开发的一种基于人工智能的聊天机器人,它基于强大的语言处理模型 GPT(Generative Pre-trained Transformer)构建。它能够理解人类语言,可以为我们解决实际的问题。 1.模型规模…

K8S实现零宕机实践

越来越多的大厂都在上云、上容器、上K8S编排,K8S和容器云确实帮助我们解决了很多问题。但是,带来方便的同时,也让我们的架构变得更复杂了,更难于依靠“老经验”来解决问题了。虽然我们不用再费力考虑一层的问题,怎么实…

《低代码平台开发实践:基于React》读书心得与实战体验

低代码平台开发实践标题 🎬 江城开朗的豌豆:个人主页 🔥 个人专栏 :《 VUE 》 《 javaScript 》 📝 个人网站 :《 江城开朗的豌豆🫛 》 ⛺️ 生活的理想,就是为了理想的生活 ! 目录 📘 一、引…

【EI会议征稿通知】第七届交通运输与土木建筑国际学术论坛(ISTTCA 2024)

第七届交通运输与土木建筑国际学术论坛(ISTTCA 2024) 2024 7th International Symposium on Traffic Transportation and Civil Architecture 交通运输是经济发展的先行官,而岩土是发展交通运输网络无法避开的话题。将传统的土木工程技术与先…

Linux 设置快捷命令

以ll命令为例: 在 Linux 系统上,ll 命令通常不是一个独立的程序,而是 ls 命令的一个别名。 这个别名通常在用户的 shell 配置文件中定义,比如 .bashrc 或 .bash_aliases 文件中。 要在 Debian 上启用 ll 命令,你可以按…

Hello World!第一个labview程序

软件版本: labview myrio 2021英文版 因为没有找到中文版的,据说是myrio没有中文版本 实验内容: 文本显示,程序界面输入任意文本,然后运行程序 在前面板显示出输入的文本 以下为具体步骤: 第一步&…

Linux常用命令(超详细)

一、基本命令 1.1 关机和重启 关机 shutdown -h now 立刻关机 shutdown -h 5 5分钟后关机 poweroff 立刻关机 重启 shutdown -r now 立刻重启 shutdown -r 5 5分钟后重启 reboot 立刻重启 1.2 帮助命令 –help命令 shutdown --help: ifconfig --help:查看…

【软件使用】Markdown编辑器第一次使用介绍

【软件使用】Markdown编辑器第一次使用介绍 markdown格式支持的软件有:VS Code 和 Typora,CSDN写网页博文也是用的.md,CSDN能支持导入的文件也是以.md格式结尾的文件名。 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markd…

opencv官网 Blob检测

参考:Blob Detection Using OpenCV ( Python, C ) Bolob检测 Blob 是图像中一组连接的像素,它们共享一些共同属性(例如,灰度值)。在上图中,深色连接区域是 Blob,Blob 检测旨在识别和标记这些区…

基于51单片机风速仪风速测量台风预警数码管显示

基于51单片机风速仪风速测量报警数码管显示 1. 主要功能:2. 讲解视频:3. 仿真4. 程序代码5. 设计报告6. 设计资料内容清单&&下载链接资料下载链接: 基于51单片机风速仪风速测量报警数码管显示( proteus仿真程序设计报告讲解视频&…

CRM客户体验建设三剑客:构建旅程的必备策略

在企业越来越重视客户体验的今天,客户体验建设包含客户认知、客户旅程设置、NPS客户满意度调查三大版块,在工具上分别对应Zoho CRM的路径探查器、旅程构建器和NPS。上期介绍了路径探查器的作用和价值,本文将围绕客户旅程构建展开,…

Vue 3的Composition API和vue2的不同之处

Vue 3的Composition API是Vue.js框架的一个重要更新,它提供了一种新的组件逻辑组织和复用方式。在Vue 2中,我们通常使用Options API(data、methods、computed等)来组织组件的逻辑,但这种组织方式在处理复杂组件时可能会…

前端面试题 ===> 【JavaScript - 高级】

公众号:需要以下pdf,关注下方 2023已经过完了,让我们来把今年的面试题统计号,来备战今年的金三银四!所以,不管你是社招还是校招,下面这份前端面试工程师高频面试题,请收好。 JavaScr…

LED照明恒流驱动芯片特点解析与SM16306推荐

LED恒流驱动芯片 是一种电子芯片,用于控制和驱动LED灯,以保持电流恒定,从而使LED灯能够稳定工作。这种芯片具有多种功能,包括电源管理、过流保护和温度调节等。 在LED照明系统中,恒流驱动芯片是非常重要的组成部分。由…

32单片机基础:TIM输入捕获

指定的电平跳变,就是上升沿或者下降沿,可以通过程序设置 PWMI模式,就是PWM的输入模式,是专门为测量PWM频率和占空比设计的, 可配合主从触发模式 这两个功能结合起来,测量频率占空比就是硬件全自动运行的…

奥维云网权威发布 智能水洗集成灶是第四代集成灶

近日,奥维云网权威发布了《2024智能水洗蒸烤集成灶行业发展趋势白皮书》,自此,集成灶行业产品正式进入4.0水洗蒸烤时代! 冠军实力助力行业迭新换代 据《2024智能水洗蒸烤集成灶行业发展趋势白皮书》分析,国内集成灶产…