参数化sql查询 – asp.net / c#

MsSQL 2020-06-12
所以我最近了解到我绝对应该使用参数化查询来避免sql注入等安全问题.这一切都很好,所有,我得到它的工作.

这段代码显示了我如何做的一些代码

param1 = new sqlParameter();
param1.ParameterName = "@username";
param1.Value = username.Text;
cmd = new sqlCommand(str,sqlConn);
cmd.Parameters.Add(param1);

//and so on

但问题是,我有超过14个需要保存到数据库的变量,它就像一个注册表单.如果我必须将这些行写入14次以参数化每个变量,它看起来会非常混乱.有没有更有活力的方法呢?就像使用for循环或其他东西并以某种方式参数化循环中的每个变量一样?

解决方法

使用单行 SqlParameterCollection.AddWithValue方法 
cmd.Parameters.AddWithValue("@username",username.Text);

相关文章

SQL Server CASE WHEN ... THEN ... ELSE ... END
SELECT a.*,b.dp_name,c.pa_name,fm_name=(CASE WHEN a.fm_n...
SQL Server 数据表栏位新增
if not exists(select name from syscolumns where name=&am...
SQL Server Left join
select a.*,pano=a.pa_no,b.pa_name,f.dp_name,e.fw_state_n...
SQL Server 2019 中设置定时自动重启
要在 SQL Server 2019 中设置定时自动重启,可以使用 Window...
SQL Server 事务日志已满
您收到的错误消息表明数据库 'EastRiver' 的...
SQL SERVER PROFILER
首先我需要查询出需要使用SQL Server Profiler跟踪的数据库标...