表TABLE
ID in number(10)
NAME in varchar(50)
TABLE(ID,NAME)public string fun(int p_id,string p_name)
{
string sql = string.Format("insert into AAAAAA(id,name)values(:iid,:iname)");
OracleParameter[] parameters ={
new OracleParameter(":iid",OracleType.Number),
new OracleParameter(":iname",OracleType.VarChar)
};
parameters[0].Value = p_id;
parameters[1].Value = p_name;
........
}
我只是想做些特别的插入如 ' < > ? \ ~ ! @ # $ % ^ & *.....
插入这写特殊字符, 像 ' 就是数据库有害字符,但是我想插入,
用拼SQL加占位符这样是能写进去 ,但是我想用包里的函数插入。请教一下这个函数怎么写?参数怎么写?function fun_Table( ? in number, ? in varhcar2)returen number is
result number(10);
iid number(10);
Begin
Select pro_id.Nextval Into iid From dual;
insert into Table(id, name)values( ? , ? );
Result := v_id;
Return Result;
end;各位前辈知道麻烦回复一下,因为是 B/S开发,我讨厌用js去过滤有害的字符,但是整个项目是用orale函数的,
DAL层里不想用这样拼SQL的方法。然后是什么文章啊,那天要用 ' 这样的符号了,我也真不知道怎么写了。
请教了 。
ID in number(10)
NAME in varchar(50)
TABLE(ID,NAME)public string fun(int p_id,string p_name)
{
string sql = string.Format("insert into AAAAAA(id,name)values(:iid,:iname)");
OracleParameter[] parameters ={
new OracleParameter(":iid",OracleType.Number),
new OracleParameter(":iname",OracleType.VarChar)
};
parameters[0].Value = p_id;
parameters[1].Value = p_name;
........
}
我只是想做些特别的插入如 ' < > ? \ ~ ! @ # $ % ^ & *.....
插入这写特殊字符, 像 ' 就是数据库有害字符,但是我想插入,
用拼SQL加占位符这样是能写进去 ,但是我想用包里的函数插入。请教一下这个函数怎么写?参数怎么写?function fun_Table( ? in number, ? in varhcar2)returen number is
result number(10);
iid number(10);
Begin
Select pro_id.Nextval Into iid From dual;
insert into Table(id, name)values( ? , ? );
Result := v_id;
Return Result;
end;各位前辈知道麻烦回复一下,因为是 B/S开发,我讨厌用js去过滤有害的字符,但是整个项目是用orale函数的,
DAL层里不想用这样拼SQL的方法。然后是什么文章啊,那天要用 ' 这样的符号了,我也真不知道怎么写了。
请教了 。
解决方案 »
- 如何批处理执行多个sql文件
- oracle数据库取随即记录时出错 跪求解决方案
- 请教一个在linux执行的oracle备份脚本的问题
- 如何将oracle数据库中的数据导出成能导入到informix数据库中的格式
- 用索引为什么能提高查询效率
- ditinct如何优化?
- 在oracle数据库中,保存图片的问题!
- 向大家请教Oracle+Windows advance server+磁盘阵列柜的双机安装方法,不知哪位可以教我,或发个电子文档给我,谢谢!
- vc ado + oracle 开发 ,一次入2G 数据到一半数据量时客户端cpu利用率100% 就不再入数据了,在线等。。急。。。
- who use developer/2000
- 获取每秒Oracle数据库删除数据的记录
- 大侠帮改改一个存储过程(处理空值的)
应该是
string sql = string.Format("insert into Table(id,name)values(:iid,:iname)");