作业帮 > 综合 > 作业

S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD";

来源:学生作业帮 编辑:神马作文网作业帮 分类:综合作业 时间:2024/11/19 05:14:05
S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD";
OracleParameter[] parms = {
new OracleParameter("USERNAME",OracleType.VarChar),
new OracleParameter("PASSWORD",OracleType.VarChar),
};
parms[0].Value = userName;
parms[1].Value = password;
string sql = "SELECT * FROM TBL_C_USER WHERE S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD";
这是什么用法?要实现怎样的功能?尤其是S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD 很诡异?没见过
S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD
冒号:后面的是定义的参数组的KEY,比如USERNAME,它的值是之前附的userName
相比直接"SELECT * FROM TBL_C_USER WHERE S_USERNAME='"+userName+"'AND S_PASSWORD='"password'"
这样传入可以避免SQL注入
再问: 能不能讲的在具体详细一点,我是一个新手,可不可以结合数据流向,稍微举一个例子!! 谢谢了!!