国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學(xué)院 > 開發(fā)設(shè)計 > 正文

sql 防注入插入

2019-11-17 02:02:28
字體:
供稿:網(wǎng)友

sql 防注入插入

 1  var strsql = "insert into Staff_Answer (ExamTitleID,QuestionsID,MultipleChoice,RightOption,AnswerOption,IsRight,Score,StaffScore,Remark,State,Creator,CreatOrg,CreateTime) values"; 2             strsql += "(@ExamTitleID,@QuestionsID,@MultipleChoice,@RightOption,@AnswerOption,@IsRight,@Score,@StaffScore,@Remark,@State,@Creator,@CreatOrg,@CreateTime)"; 3             var cmd = new SqlCommand(strsql); 4             var param = new SqlParameter[] {  5                                                 new SqlParameter("@ExamTitleID",SqlDbType.UniqueIdentifier), 6                                                 new SqlParameter("@QuestionsID",SqlDbType.UniqueIdentifier), 7                                                 new SqlParameter("@MultipleChoice",SqlDbType.NVarChar,2), 8                                                 new SqlParameter("@RightOption",SqlDbType.NVarChar,200), 9                                                 new SqlParameter("@AnswerOption",SqlDbType.NVarChar,200),10                                                 new SqlParameter("@IsRight",SqlDbType.NVarChar,2),11                                                 new SqlParameter("@Score",SqlDbType.Decimal,18),12                                                 new SqlParameter("@StaffScore",SqlDbType.Decimal,18),13                                                 new SqlParameter("@Remark",SqlDbType.Text),14                                                 new SqlParameter("@State",SqlDbType.NVarChar,2),15                                                 new SqlParameter("@Creator",SqlDbType.NVarChar,200),16                                                 new SqlParameter("@CreatOrg",SqlDbType.NVarChar,200),17                                                 new SqlParameter("@CreateTime",SqlDbType.NVarChar,200)18                                             };19 20 21             param[0].Value = new Guid(this.ExamTitleCode.Value);22             param[1].Value = new Guid(QuestionsID);23             param[2].Value = Anserdt.Rows[0]["MultipleChoice"].ToString();24             param[3].Value = RightOption;25             param[4].Value = AnswerOption;26             param[5].Value = ISRight ? "1" : "0";27             param[6].Value = Convert.ToInt32(Question.Rows[0]["Score"]);28             param[7].Value = ISRight ? Convert.ToInt32(Question.Rows[0]["Score"]) : 0;29             param[8].Value = this.Remark.InnerText;30             param[9].Value = "1";31             param[10].Value = userid;32             param[11].Value = Orgname1;33             param[12].Value = DateTime.Now;34 35             foreach (SqlParameter para in param)36             {37                 cmd.Parameters.Add(para);38             }39            helps.GetExecuteNonQueryBySqlPa(cmd);40         }
View Code

感謝同事給我提供的內(nèi)容


發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 郎溪县| 石楼县| 乐都县| 巴南区| 渭源县| 马山县| 聊城市| 台江县| 田阳县| 始兴县| 镇宁| 鸡西市| 古丈县| 甘孜县| 东安县| 黄山市| 怀来县| 哈巴河县| 大城县| 南丹县| 浙江省| 盖州市| 依安县| 湄潭县| 汽车| 巩义市| 探索| 大名县| 宣武区| 手游| 西宁市| 罗甸县| 绥棱县| 阜南县| 观塘区| 威海市| 紫云| 香港 | 毕节市| 龙陵县| 柯坪县|