C# sqlite 执行SQL语句添加参数 防止SQL注入

2021-03-18  乐帮网

c# sqlite

C#写sqlite操作类的执行sql语句时,需要带上多个参数,我们怎么把参数传给sql语句呢?当然不是拼接在sql字符串。

下面使用一段代码来做个简单的示例:

string connString = "Data Source=mytest.db";
            string sql =
@"CREATE TABLE IF NOT EXISTS user (id INTEGER PRIMARY KEY AUTOINCREMENT,code TEXT NOT NULL UNIQUE,name TEXT NOT NULL);

";
            string sql2 = "insert into user(code,name) values(@code,@name);";
 
            try
            {
                using (sqliteConnection conn = new sqliteConnection(connString))
                {
                    conn.Open();
                    sqliteCommand cmd = new sqliteCommand(sql,conn);
                    cmd.ExecuteNonQuery();
 
                    cmd.CommandText = sql2;
                     cmd.Parameters.Add(new SqliteParameter("@name", "测试代码"));
                   cmd.Parameters.Add(new SqliteParameter("@code", "001"));
                   cmd.ExecuteNonQuery();
                }
            }
            catch (Exception ex)
            {
                Console.WriteLine(ex.Message);
            }
 
            Console.WriteLine("End.");
            Console.Read();

更详细的操作细节可参看,右侧相关代码文章找到源码下载。
lebang2020.cn出品。
 

公众号二维码

关注我的微信公众号
在公众号里留言交流
投稿邮箱:1052839972@qq.com

庭院深深深几许?杨柳堆烟,帘幕无重数。
玉勒雕鞍游冶处,楼高不见章台路。
雨横风狂三月暮。门掩黄昏,无计留春住。
泪眼问花花不语,乱红飞过秋千去。

欧阳修

付款二维码

如果感觉对您有帮助
欢迎向作者提供捐赠
这将是创作的最大动力

相关文章
  1. C#在Mono环境下使用 Sqlite
  2. SqLite Dapper Insufficient parameters supplied to the command
  3. System.Data.SQLite 试图加载格式不正确的程序
  4. SQLite.Interop.dll下载官方文件
  5. 无法加载 DLL“SQLite.Interop.dll”: 找不到指定的模块
  6. 如何通过C#修改Windows操作系统时间
  7. c#中 base64字符串与普通字符串互转
  8. C# Base64 去掉特殊字符 / % +
  9. Window Form 程序使用多进程的方式
  10. C# 后台调用摄像头获取图片
  11. C# 立即执行 System.Timers.Timer
  12. XmlSerializer序列化对象去掉命名空间,并指定编码
  13. NewtonSoft.Json DBNull转空字符串
  14. Newtonsoft.Json 序列化字符串null转换成""
  15. 无法定位程序输入点FlsFree于动态链接库KERNEL32.dll上