PTT數位生活區 / C_Sharp (C#)

Re: [問題] 有關於C#裡面的時間

看板C_Sharp (C#)作者 (要公理要正義)時間19年前 (2006/12/29 06:12), 編輯推噓2(200)
留言2則, 2人參與, 最新討論串3/3 (看更多)
※ 引述《keanekiri (<<kiri>>)》之銘言: : private void paperupdate_Click(object sender, EventArgs e) : { : string connStr, insertCmd, datedate; : datedate = DateTime.Today; : connStr = "Provider=Microsoft.Jet.OLEDB.4.0; : DataSource=CIIEconfrence1.mdb"; : insertCmd = "Insert Into paper_info(category, title, date, : keyword, content) Values( '" + upcategory.Text + "', : '" + uptitle.Text + "','" + datedate.Text + "', : '" + upkeyword.Text + "','" + upabstract.Text + "')"; 儘量不要用這種字串串接式的寫法, 這樣寫法容易有SQL Injection的問題, 在.Net 中是建議大家多用Parameter的方式來做, 如下: string strTmp = "Insert into table1 (field1, field2, field3) values(@field1, @field2, @field3)" OdbcCommand odbcCmd = new OdbcCommand(strTmp, odbcConn); odbcCmd.Parameters.Add("@field1", OdbcType.VarChar, 50).Value = "value1"; odbcCmd.Parameters.Add("@field2", OdbcType.VarChar, 50).Value = "value2"; odbcCmd.Parameters.Add("@field3", OdbcType.VarChar, 50).Value = "value3"; 其中的OdbcType.VarChar是您DB欄位的DATA TYPE, 50是其長度(幾個字元), 僅供參考 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.131.140.50
12/29 13:57, , 1F
Parameters.Add(paramName, value)即可,不用加型別及長度
12/29 13:57, 1F
12/31 16:20, , 2F
2.0應該是AddWithValue
12/31 16:20, 2F
更多 horngsh 的文章
文章代碼(AID): #15b45W3p (C_Sharp)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共3篇)
C_Sharp 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 horngsh 的文章
文章代碼(AID): #15b45W3p (C_Sharp)