집 >데이터 베이스 >MySQL 튜토리얼 >매개변수화된 쿼리를 사용하여 C#의 SQL Server 데이터베이스에서 데이터를 검색하는 방법은 무엇입니까?
매개변수화된 쿼리를 사용하여 C#의 SQL Server 데이터베이스에서 데이터를 검색하는 방법은 무엇입니까?
- Patricia Arquette원래의
- 2024-12-29 16:12:11915검색
C#의 SQL Server 데이터베이스에서 데이터 검색
C#의 SQL Server 데이터베이스에서 데이터를 검색하려면 SqlConnection을 사용할 수 있습니다. SqlCommand 및 SqlDataReader 개체. 이를 달성하는 방법은 다음과 같습니다.
-
데이터베이스에 연결 설정:
SqlConnection con = new SqlConnection("Data Source=. Initial Catalog=domain; Integrated Security=True"); con.Open(); -
SqlCommand 만들기 개체:
SqlCommand cmd = new SqlCommand("Select * from tablename", con); -
SqlCommand 실행:
using (SqlDataReader reader = cmd.ExecuteReader()) { // Iterate over the results and retrieve values while (reader.Read()) { // Get values from the current row } }
그러나 코드는 귀하의 질문에 제공된 것은 SQL 쿼리를 매개 변수화하지 않았기 때문에 작동하지 않습니다. 이로 인해 코드가 SQL 주입 공격에 취약해집니다. 이 문제를 해결하려면 매개변수화된 쿼리를 사용하세요.
cmd.CommandText = "select * from tablename where firstname = @firstName";
cmd.Parameters.AddWithValue("@firstName", textBox1.Text);
다음은 데이터베이스에서 데이터를 검색하고 사용자 정의 개체를 채우는 보다 완전한 방법의 예입니다.
public Person GetPerson(string firstName)
{
var con = ConfigurationManager.ConnectionStrings["Yourconnection"].ToString();
using (SqlConnection myConnection = new SqlConnection(con))
{
string oString = "Select * from Employees where FirstName=@fName";
SqlCommand oCmd = new SqlCommand(oString, myConnection);
oCmd.Parameters.AddWithValue("@Fname", fName);
myConnection.Open();
using (SqlDataReader oReader = oCmd.ExecuteReader())
{
while (oReader.Read())
{
Person matchingPerson = new Person
{
firstName = oReader["FirstName"].ToString(),
lastName = oReader["LastName"].ToString(),
};
return matchingPerson;
}
}
}
return null; // If no person found
}
이를 사용하려면 메소드를 사용하면 firstName 매개변수로 이를 호출하고 반환된 Person 객체의 속성으로 텍스트 상자를 채울 수 있습니다.
위 내용은 매개변수화된 쿼리를 사용하여 C#의 SQL Server 데이터베이스에서 데이터를 검색하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.