(一)
using system;
using system.collections.generic;
using system.linq;
using system.text;
using model;
using system.data.sqlclient;
using system.data;
namespace dal
;return sqlhelper.executenonquery(sql, parmeters)>0?true:false;
}///
/// 刪除的方法
///
///
///
public static bool delete(int userid)
;return sqlhelper.executenonquery(sql, parmeters) > 0 ? true : false;
}///
/// 修改的方法
///
public static bool modify(users user)
;return sqlhelper.executenonquery(sql, parmeters) > 0 ? true : false;
}///
/// 獲得乙個類物件model的方法
///
///
public static listgetallusers()
return list;//返回list物件
}///
/// 獲得乙個類物件model的方法
///
///
public static listgetallusers1()
return list;//返回list物件
}//通過id獲得
public static datatable getnamebyid(int userid)
;datatable table = sqlhelper.executedatatable(sql, parameters);
return table;
}//根據查詢條件得到結果集
public static datatable getdata(string strwhere)
}(二)
using system;
using system.collections.generic;
using system.componentmodel;
using system.data;
using system.drawing;
using system.linq;
using system.text;
using system.windows.forms;
using system.data.sqlclient;
private void button1_click(object sender, eventargs e)
;datatable table = classlibrary1.sqlhelper.executedatatable(sql,parameter);
datagridview1.datasource = table;}}
}
SqlParameter引數化查詢
2013 06 24 14 30 2999人閱讀收藏 舉報 net架構 18 上篇部落格寫了關於重構 用到的 sqlhelper 類,這個類包括四種函式,根據是否含參和是否有返回值各分兩種。在這裡寫寫傳參過程用到的 sqlparameter。如果我們使用如下拼接 sql字串的方式進行資料庫操作存在指...
引數化查詢,集合做引數。(Oracle)
在進行資料庫查詢時,為了防止sql注入,我們通常會採用引數化的查詢。在引數化查詢過程中,當遇到 in exist等子句時無法正常工作。針對這個問題,下面有一種變向的解決方案 oracle select id from lv.test join table xmlsequence extract xm...
MSSQL的IN引數化查詢
e02 例如 原sql語句 delete from serviceboard where charindex cast id as nvarchar ids 0 注 id 在資料庫中為整型,要匹配字串必須轉換成nvarchar 現在修改為 delete from serviceboard where...