当前位置:七道奇文章资讯数据防范MSSQL防范
日期:2012-06-27 04:58:00  来源:本站整理

SQL SERVER数据操作类代码[MSSQL防范]

赞助商链接



  本文“SQL SERVER数据操作类代码[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
复制代码 代码以下:
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Data.SqlClient;
/// <summary>
/// dataOperate 的择要阐明 爱智旮旯
/// </summary>
public class dataOperate
{
public dataOperate()
{
//
// TODO: 在此处增添构造函数逻辑
//
}
/// <summary>
/// 成立数据库衔接办法
/// </summary>
/// <returns>返回SqlConnection对象</returns>
public static SqlConnection createCon()
{
SqlConnection con = new SqlConnection("server=.;database=db_message;uid=sa;pwd=;");
return con;
}
/// <summary>
/// 履行SQL语句办法包含删除,插入,更新
/// </summary>
/// <param >需求履行的SQL语句</param>
/// <returns>返回一个布尔值该值表示能否履行成功</returns>
public static bool execSql(string sql)
{
//成立数据库衔接
SqlConnection con = createCon();
//翻开数据库衔接
con.Open();
//成立SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//判断SQL语句能否履行成功
if (com.ExecuteNonQuery() > 0)
{
return true;
}
else
{
return false;
}
}
/// <summary>
/// 查询数据办法,并返回一个DataSet对象
/// </summary>
/// <param >履行的SQL语句</param>
/// <returns>返回的DataSet对象</returns>
public static DataSet getRows(string sql)
{
//成立DataSet对象
DataSet ds;
//成立数据库衔接
SqlConnection con = createCon();
//翻开数据库衔接
con.Open();
//成立SqlDataAdapter对象
SqlDataAdapter sda = new SqlDataAdapter(sql, con);
//实例DataSet对象
ds = new DataSet();
//填充DataSet对象
sda.Fill(ds);
//关闭数据库衔接
con.Close();
return ds;
}
/// <summary>
/// 查询数据能否存在的办法
/// </summary>
/// <param >需求履行的SQL语句</param>
/// <returns>返回一个布尔值当数据存在返回True不然返回False</returns>
public static bool isName(string sql)
{
//成立数据库衔接
SqlConnection con = createCon();
//翻开数据库衔接
con.Open();
//成立SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//判断数据能否存在并返回呼应的布尔值
if (Convert.ToInt32(com.ExecuteScalar()) > 0)
{
return true;
}
else
{
return false;
}
}
/// <summary>
/// 返回需求统计数据的后果
/// </summary>
/// <param >需求查询的SQL语句</param>
/// <returns>返回整型变量,表示统计后的后果</returns>
public static int countData(string sql)
{
//成立数据库衔接
SqlConnection con = createCon();
//翻开数据库衔接
con.Open();
//成立SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//返回查询的后果
return Convert.ToInt32(com.ExecuteScalar());
}
/// <summary>
/// 实现用户登录办法,该办法可以避免SQL注入攻击
/// </summary>
/// <param >用来履行的SQL语句</param>
/// <param >用户登录名</param>
/// <param >用户密码</param>
/// <returns>返回一个布尔值,该值表示登录能否成功</returns>
public static bool enter(string sql, string name, string pass)
{
//成立数据库衔接
SqlConnection con = createCon();
//翻开数据库衔接
con.Open();
//成立SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//设置参数的范例
com.Parameters.Add(new SqlParameter("@name", SqlDbType.VarChar, 20));
//设置参数值
com.Parameters["@name"].Value = name;
com.Parameters.Add(new SqlParameter("@pass", SqlDbType.VarChar, 20));
com.Parameters["@pass"].Value = pass;
//判断能否履行成功
if (Convert.ToInt32(com.ExecuteScalar()) > 0)
{
return true;
}
else
{
return false;
}
}
/// <summary>
/// 查询数据办法,该办法返回一个SqlDataReader对象
/// </summary>
/// <param >履行SQL语句的办法</param>
/// <returns>返回一个SqlDataReader对象</returns>
public static SqlDataReader getRow(string sql)
{
//成立数据库衔接
SqlConnection con = createCon();
//翻开数据库衔接
con.Open();
//成立SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//获得ExecuteReader返回的SqlDataReader对象
SqlDataReader sdr = com.ExecuteReader();
return sdr;
}
/// <summary>
/// 设置时间的显示款式
/// </summary>
/// <param >表示需求显示的时间</param>
/// <returns>返回改正后的时间款式</returns>
public static string strDate(DateTime str)
{
//设置时间的显示款式
return str.ToLongDateString() + str.Hour + "小时" + str.Minute + "分" + str.Second + "秒";
}
/// <summary>
/// 过滤字符办法
/// </summary>
/// <param >需求过滤的字符串</param>
/// <returns>返回过滤后的字符串</returns>
public static string filtrateHtml(string str)
{
str = str.Trim();
str = str.Replace("'", """);
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace(" ", " ");
str = str.Replace("\n", "<br>");
return str;
}
/// <summary>
/// 恢复字符串
/// </summary>
/// <param >需求恢复的字符串</param>
/// <returns>返回恢复后的字符串</returns>
public static string resumeHtml(string str)
{
str = str.Trim();
str = str.Replace(""", "'");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace(" ", " ");
str = str.Replace("<br>", "\n");
return str;
}
}

  以上是“SQL SERVER数据操作类代码[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 搭配 IIS7 PHP MySQL 环境
  • sqlserver索引的原理及索引成立的注意事项小结
  • SQL Join的一些总结(实例)
  • SQL的Join利用图解教程
  • SQL中JOIN和UNION辨别、用法及示例介绍
  • 关于SQL中CTE(公用表表达式)(Common Table Expression)的总结
  • mysql Out of memory (Needed 16777224 bytes)的错误办理
  • mysql提醒[Warning] Invalid (old?) table or database name问题的办理办法
  • mysql启用skip-name-resolve情势时呈现Warning的处理办法
  • mysql启用skip-name-resolve情势时呈现Warning的处理办法
  • MySQL Order By语法介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .