using (con)
{
con.Open();
String sqltext = "select * from emp where empno=@empno";
SqlCommand cmd = new SqlCommand(sqltext, con);
cmd.Parameters.AddWithValue("@empno", this.TextBox.Text);
GridView1.DataSource = cmd.ExecuteReader();
GridView1.DataBind();
}
即使用参数化,而不是直接拼接sql语句,简单有效,能基本应对网站的一般安全要求。但是每个sql语句又要参数化,对于参数比较多的语句写起来比较麻烦。
主键 (Primary Key) 中的每一笔资料都是表格中的唯一值。换言之,它是用来独一无二地确认一个表格中的每一行资料。主键可以是原本资料内的一个栏位,或是一个人造栏位 (与原本资料没有关系的栏位)。主键可以包含一或多个栏位。当主键包含多个栏位时,称为组合键 (Composite Key)。
主键可以在建置新表格时设定 (运用 CREA ......
本文介绍两种ASP.Net项目中全局变量使用的方式。web.config文件 和 Gloab文件。以下分别说明:
方法一:web.config文件
——设置:
在web.config文件里添加关键字key是通过<appSettings>标记来实现的,但是appSettings标记通常放在<system.web>.....</system.web>标记外面。例:
<conf ......
