c# oracle 数据库连接以及参数化查询
2024-09-01 05:00:31
private string OracleSearchDemo(string cadqueueId)
{
string address = null;
using (OracleConnection cn = GetOraConnection())
{
string sqlGetAddress = "Select SvjDataAddress From Cadqueue Where CadqueueId = :CadqueueId";
OracleCommand cmd = new OracleCommand(sqlGetAddress, cn);
cmd.CommandType = CommandType.Text;
cmd.Parameters.Add(new OracleParameter("CadqueueId", cadqueueId));
cn.Open(); OracleDataReader dtr = cmd.ExecuteReader();
if (dtr.Read())
{
address = dtr["SvjDataAddress"].ToString();
// 修改数据
// string sqlChangeStatus = "update cadqueue q set q.status = :status Where CadqueueId = :CadqueueId";
// cmd.CommandText = sqlChangeStatus;
// cmd.Parameters.Clear();
// cmd.Parameters.Add("CadqueueId", cadqueueId);
// cmd.ExecuteNonQuery();
}
dtr.Close();
cn.Close();
}
return address;
} private OracleConnection GetOracleConnection()
{
OracleConnection conn = new OracleConnection(); // connectString 最好通过 app.config 配置
conn.ConnectionString = "Data Source=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=***.***.***.***)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=***)));Persist Security Info=True;User ID=***;Password=***;" ;
return conn;
}
注意:为了防止SQL 注入, 采用参数化查询 (原理: 执行计划重用, 不用重新执行语法解析))
此外, oracle 数据库在参数化查询时,采用 ’‘:parameter’ , mysql 语句中使用 ‘‘’@parameter’
最新文章
- Lind.DDD敏捷领域驱动框架~介绍
- 使用Fragment的两种方式:<;fragment>;与<;FrameLayout>;
- 【原】react中如何使用jquery插件
- Loadrunner参数化连接oracle、mysql数据源报错及解决办法
- 如何使用DDMS
- Win7以上 32/64位系统隐藏托盘图标
- USB OTG介绍(转载)
- LeetCode OJ 220.Contains Duplicate 3
- vb.net 代码建立控件,并显示在窗体上
- Django实战,小网站实现增删改查
- 使用OC和Swift两种语言写一个发射烟花的小项目
- find 命令局部小结之 xtime
- 难受的ESlint语法检测
- IOS Xcode编译项目-报错“ld: library not found for -XX”
- 关于vue-cli创建项目(小白)(2)mock数据
- 3分钟学会sessionStorage用法
- 4、JDBC-API
- Selenium自动化测试Python三:WebDriver进阶
- IIS中的application总是报404错误
- How Many Points? LightOJ - 1077(线段经过整点个数与gcd 证明)