相关文章推荐
重感情的包子  ·  用static定义静态全局变量 - ...·  5 天前    · 
玩手机的饭卡  ·  Scala字符串输入和输出_scala ...·  3 天前    · 
还单身的红金鱼  ·  Scala字符串&字符串模板输出_scala ...·  3 天前    · 
重感情的板凳  ·  scala ...·  3 天前    · 
咆哮的牛肉面  ·  SignalR Hub 在 .NET ...·  昨天    · 
骑白马的西红柿  ·  市级机构及负责人·  6 月前    · 
打盹的领带  ·  常昊火线点评--大胆弃子放弃三劫循环 ...·  8 月前    · 
从容的枇杷  ·  大明王朝一开篇冯保的求死就告诉我们,太监也不 ...·  1 年前    · 
直爽的小摩托  ·  星海镖师漫画免费 - 星海镖师漫画 - ...·  1 年前    · 
奋斗的豆浆  ·  如何评价《网游之近战法师》? - 知乎·  1 年前    · 
Code  ›  第二十三堂:英文單字測驗程式 - 學生帳號資料管理(2) - 取得指定的學生 (Bind SQL Parameter) - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
string
https://ithelp.ithome.com.tw/articles/10226557
气势凌人的眼镜
1 年前

一、課程程式專案與資料庫範本SQL Github

今天的Playground範例程式碼與範本資料SQL以更新至Github
https://github.com/ted59438/EnglishVocabulary_MySQL

  • EnglishVocabularyLearning.exe:英文單字測驗最終的實作結果
  • DBPlayground:課堂的C#範例專案
  • EnglishVocabularyLearning_MySQL:C#練習專案
  • EnglishVocabulary.sql:MySQL的範本資料
  • EnglishVocabulary_MSSQL.sql:SQL Server 的範本資料

    • 二、今日作業

    在「單字管理」選擇某項分類時,會將分類底下所有的單字帶入下方Grid
    注意查詢的時候必須使用所有欄位,但是下方欄位只能顯示「單字、中文、詞性」。

    三、課堂內容

    SQL參數化寫法(Bind Parameter)

    (一) 目的

    將外部資料透過參數化的方式加到SQL語句,避免SQL Injection

    (二) 實作程式碼:查詢特定學生 

    /// <summary>
///  基本查詢
/// </summary>
/// <param name="sql"></param>
/// <returns></returns>
private DataTable queryDT(string sql, Dictionary<string, object> parameters)
    // Step 1. 建立連線物件 (SqlConnection)
    MySqlConnection connection = new MySqlConnection();
    connection.ConnectionString = getConnectString();
    // Step 2. 建立指令物件,設定SQL語法 (SqlCommand)
    MySqlCommand command = new MySqlCommand();
    command.Connection = connection;
    command.CommandText = sql;
    // 將參數綁定到語法上
    foreach (KeyValuePair<string, object> parameter in parameters)
        command.Parameters.AddWithValue(parameter.Key, parameter.Value);
    // Step 3. 建立撈取資料的物件 (Adapter)
    MySqlDataAdapter adapter = new MySqlDataAdapter();
    adapter.SelectCommand = command;
    // Step 4. 開啟連線 
    connection.Open();
    // Step 5. 執行SELECT查詢,取得資料後存放到DataTable
    DataTable queryResultDT = new DataTable();
    adapter.Fill(queryResultDT);
    // Step 6. 關閉連線
    connection.Close();
    return queryResultDT;
/// <summary>
/// 取得特定學生的資料
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void queryOneStudentBtn_Click(object sender, EventArgs e)
    // 撰寫查詢語句
    string sql = @"SELECT *
                   FROM Student
                   WHERE StudentID = @StudentID";
    // 要放到SQL的參數
    Dictionary<string, object> parameters = new Dictionary<string, object>()
        {"StudentID", selectStudentCombo.SelectedValue }
    queryResultGrid.DataSource = queryDT(sql, parameters);

    (三) 綁定參數的方式
    

  • 設定要查詢的SQL語句到Command物件,要綁定的參數以「@參數名稱」表示
    • 

  • 將要綁定上去的參數值綁定到對應的參數名稱
    • 
// 設定要查詢的SQL語句
command.CommandText = sql;
// 將參數綁定到語法上
foreach (KeyValuePair<string, object> parameter in parameters)
    command.Parameters.AddWithValue(parameter.Key, parameter.Value);

    例如,綁定ID=123的學生:
    

    string sql = @"SELECT *
               FROM Student
               WHERE StudentID = @StudentID";
Dictionary<string, object> parameters = new Dictionary<string, object>()
    {"StudentID", "123" }

    綁定完後的SQL
    

    SELECT *
FROM Student
WHERE StudentID = '123'
     
    推荐文章
    重感情的包子  ·  用static定义静态全局变量 - haiziguo
    5 天前
    玩手机的饭卡  ·  Scala字符串输入和输出_scala println 占位符
    3 天前
    还单身的红金鱼  ·  Scala字符串&字符串模板输出_scala 字符串模版
    3 天前
    重感情的板凳  ·  scala 字符串占位符_如何在Scala中将带有换行符的字符串转换为字符串列表?
    3 天前
    咆哮的牛肉面  ·  SignalR Hub 在 .NET MVC 中的詳細示例 | 得過且過の小窩
    昨天
    骑白马的西红柿  ·  市级机构及负责人
    6 月前
    打盹的领带  ·  常昊火线点评--大胆弃子放弃三劫循环 洗河要赢-搜狐体育
    8 月前
    从容的枇杷  ·  大明王朝一开篇冯保的求死就告诉我们,太监也不是那么好当的! - 知乎
    1 年前
    直爽的小摩托  ·  星海镖师漫画免费 - 星海镖师漫画 - 漫画在线全集免费阅读 - 腾讯动漫
    1 年前
    奋斗的豆浆  ·  如何评价《网游之近战法师》? - 知乎
    1 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号