提交的时候用
HttpUtility.HtmlEncode(string)格式话一下
HttpUtility.HtmlEncode(string)格式话一下
解决方案 »
- dropdownlist
- 关于防止用户重复登录,Session_end事件
- 找不到类型或命名空间名称"ConfigurationSettings"
- 高分求博客换肤程序,或给个思路(Asp.net C#)
- ------------无刷新的DropdownList联动效果-----------
- 咧嘴大哭求问这个问题的解决方法--------思路也行!
- 为什么不能在try...catch中使用Server.Transfer(url)呢?
- 急救:VS中“解决方案”中有多个项目时的出现错误,求助!
- 如何控制利用datagrid自动生成的表格每一列的宽度?
- 如何验证数字,要求可以带小数点,
- 如果Enableviewstate=false DATAGRID 的自定义分页功能还可以用吗?
- 石家庄的大哥们看看吧!提供信息者有分。
<validateRequest=false/>;加在Web.Config 中
用这个不大好吧
还是用string 的Replace将敏感字符替换掉比较好
最好的办法就是使用存储过程 或 参数方式
我们现在写的东西,全部都是用存储过程
'变为''
最好的办法就是使用存储过程 或 参数方式
我们现在写的东西,全部都是用存储过程
请问怎么使用储存过程 或是参数方式呀
我不会用
请大家给我说说
我是直接用resquest +sql语句传递数据的
请问怎么使用储存过程 或是参数方式呀是不是在sql语句里使用 '"&strname&"' 就是参数方式呀
1、存储过程的语句怎么写?
答:
create procedure [dbo].[test]
{
@UserName int(10);
}as
select * from [表一] where username = @UserName
Go
建立一个名字叫test的存储过程
2、存在哪里?
答:以sqlserver为例,选中需要的数据库,然后选中存储过程
添加新的存储过程,然后加入上述代码
thisConnection = new SqlConnection(@"server = CELERON\SQL2000;"+
"integrated Security = sspi;"+"Database = Northwind");
thisConnection.Open();
SqlCommand cmd = thisConnection.CreateCommand();
cmd.CommandType = CommandType.StoredProcedure;
cmd.CommandText = "test";//需要的存储过程名 myPara = new SqlParameter("@UserName",SqlDbType.Int,10);//存储过程参数
myPara.Value = logType; SqlDataReader dr = cmd.ExecuteReader();