C# の SqlParameter は、SQL Server データベース操作に使用される重要なクラスであり、System.Data.SqlClient 名前空間に属しています。その主な機能は、SQL クエリまたはコマンドを実行するときに安全な方法を提供することです。パラメータを渡すため、 SQL インジェクション攻撃を防止し、コードをより読みやすく、保守しやすくします。
C# では、SqlParameter は SQL Server データベース操作に使用される重要なクラスであり、System.Data.SqlClient 名前空間に属します。その主な機能は、SQL クエリまたはコマンドの実行時にパラメータを渡す安全な方法を提供し、SQL インジェクション攻撃を防止し、コードを読みやすく保守しやすくすることです。
SqlParameter を使用する基本的な手順は通常次のとおりです。
次に、SqlParameter を使用した簡単な例を示します。
using System;
using System.Data;
using System.Data.SqlClient;
class Program
{
static void Main()
{
string connectionString = "你的数据库连接字符串";
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
// 准备 SQL 命令
string sql = "SELECT * FROM Users WHERE Username = @Username AND Password = @Password";
SqlCommand command = new SqlCommand(sql, connection);
// 定义参数并赋值
SqlParameter usernameParam = new SqlParameter("@Username", SqlDbType.VarChar);
usernameParam.Value = "testuser";
command.Parameters.Add(usernameParam);
SqlParameter passwordParam = new SqlParameter("@Password", SqlDbType.VarChar);
passwordParam.Value = "testpassword";
command.Parameters.Add(passwordParam);
// 执行命令
using (SqlDataReader reader = command.ExecuteReader())
{
while (reader.Read())
{
Console.WriteLine($"{reader["Username"]} - {reader["Email"]}");
}
}
}
}
}
上記の例では、SQL を作成しました。このコマンドは、@Username と @Password という 2 つのパラメーターを含む Users テーブルをクエリします。次に、対応する SqlParameter オブジェクトを作成し、その型と値を設定して、SqlCommand の Parameters コレクションに追加します。こうすることで、コマンドが実行されると、SQL コマンド内のプレースホルダーがこれらのパラメーターの値に置き換えられ、クエリを安全に実行できるようになります。
以上がC# における SqlParameter の役割と使用法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。