跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页
最近更改
随机页面
MediaWiki帮助
代码酷
搜索
搜索
中文(中国大陆)
外观
创建账号
登录
个人工具
创建账号
登录
未登录编辑者的页面
了解详情
贡献
讨论
编辑“︁
C Sharp 参数化查询
”︁(章节)
页面
讨论
大陆简体
阅读
编辑
编辑源代码
查看历史
工具
工具
移至侧栏
隐藏
操作
阅读
编辑
编辑源代码
查看历史
常规
链入页面
相关更改
特殊页面
页面信息
外观
移至侧栏
隐藏
您的更改会在有权核准的用户核准后向读者展示。
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
== 实际案例 == === 用户登录系统 === 安全实现用户认证的典型示例: <syntaxhighlight lang="csharp"> public bool AuthenticateUser(string username, string password) { string sql = @"SELECT COUNT(*) FROM Users WHERE Username = @username AND PasswordHash = HASHBYTES('SHA2_256', @password)"; using (var connection = new SqlConnection(connectionString)) { var command = new SqlCommand(sql, connection); command.Parameters.AddWithValue("@username", username); command.Parameters.AddWithValue("@password", password); connection.Open(); int result = (int)command.ExecuteScalar(); return result > 0; } } </syntaxhighlight> === 报表查询 === 安全处理用户提供的过滤条件: <syntaxhighlight lang="csharp"> public DataTable GetSalesReport(DateTime? startDate, DateTime? endDate, int? categoryId) { string sql = "SELECT * FROM Sales WHERE 1=1"; var parameters = new List<SqlParameter>(); if (startDate.HasValue) { sql += " AND SaleDate >= @startDate"; parameters.Add(new SqlParameter("@startDate", startDate.Value)); } if (endDate.HasValue) { sql += " AND SaleDate <= @endDate"; parameters.Add(new SqlParameter("@endDate", endDate.Value)); } // 执行查询... } </syntaxhighlight>
摘要:
请注意,所有对代码酷的贡献均被视为依照知识共享署名-非商业性使用-相同方式共享发表(详情请见
代码酷:著作权
)。如果您不希望您的文字作品被随意编辑和分发传播,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)
