using (con)
{
con.Open();
String sqltext = "select * from emp where empno=@empno";
SqlCommand cmd = new SqlCommand(sqltext, con);
cmd.Parameters.AddWithValue("@empno", this.TextBox.Text);
GridView1.DataSource = cmd.ExecuteReader();
GridView1.DataBind();
}
即使用参数化,而不是直接拼接sql语句,简单有效,能基本应对网站的一般安全要求。但是每个sql语句又要参数化,对于参数比较多的语句写起来比较麻烦。
外来键是一个(或数个)指向另外一个表格主键的栏位。外来键的目的是确定资料的参考完整性(referential integrity)。换言之,只有被准许的资料值才会被存入资料库内。
举例来说,假设我们有两个表格:一个 CUSTOMER 表格,里面记录了所有顾客的资料;另一个 ORDERS 表格,里面记录了所有顾客订购的资料。在这里的一个限制, ......
有时候我们会需要清除一个表格中的所有资料。要达到者个目的,一种方式是我们在 SQL DROP 那一页 看到的 DROP TABLE 指令。不过这样整个表格就消失,而无法再被用了。另一种方式就是运用 TRUNCATE TABLE 的指令。在这个指令之下,表格中的资料会完全消失,可是表格本身会继续存在。 TRUNCATE TABLE 的语法为下:
TRUNCATE ......
本文介绍两种ASP.Net项目中全局变量使用的方式。web.config文件 和 Gloab文件。以下分别说明:
方法一:web.config文件
——设置:
在web.config文件里添加关键字key是通过<appSettings>标记来实现的,但是appSettings标记通常放在<system.web>.....</system.web>标记外面。例:
<conf ......
