早教吧作业答案频道 -->其他-->
SUSERNAME=:USERNAMEANDSPASSWORD=:PASSWORD";OracleParameter[]parms={newOracleParameter("USERNAME",OracleType.VarChar),newOracleParameter("PASSWORD",OracleType.VarChar),};parms[0].Value=userName;parms[1].Value=password;stringsql="SELEC
题目详情
S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD";
OracleParameter[] parms = {
new OracleParameter("USERNAME",OracleType.VarChar),
new OracleParameter("PASSWORD",OracleType.VarChar),
};
parms[0].Value = userName;
parms[1].Value = password;
string sql = "SELECT * FROM TBL_C_USER WHERE S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD";
这是什么用法?要实现怎样的功能?尤其是S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD 很诡异?没见过
OracleParameter[] parms = {
new OracleParameter("USERNAME",OracleType.VarChar),
new OracleParameter("PASSWORD",OracleType.VarChar),
};
parms[0].Value = userName;
parms[1].Value = password;
string sql = "SELECT * FROM TBL_C_USER WHERE S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD";
这是什么用法?要实现怎样的功能?尤其是S_USERNAME=:USERNAME AND S_PASSWORD=:PASSWORD 很诡异?没见过
▼优质解答
答案和解析
冒号:后面的是定义的参数组的KEY,比如USERNAME,它的值是之前附的userName
相比直接"SELECT * FROM TBL_C_USER WHERE S_USERNAME='"+userName+"'AND S_PASSWORD='"password'"
这样传入可以避免SQL注入
相比直接"SELECT * FROM TBL_C_USER WHERE S_USERNAME='"+userName+"'AND S_PASSWORD='"password'"
这样传入可以避免SQL注入
看了 SUSERNAME=:USE...的网友还看了以下:
求一个Mathematica.7.0的password,为什么我有注册机生存的password会提 2020-05-12 …
excel怎样使其中的多个不同单位不参加乘法计算3斤\x052元\x05#VALUE!4袋\x05 2020-06-14 …
SUSERNAME=:USERNAMEANDSPASSWORD=:PASSWORD";Oracle 2020-07-26 …
汇编问题XOR不懂3.23假设(BX)=0E3H,变量VALUE中存放的内容为79H,确定下列各条指 2020-10-31 …
(this).css("width",function(index,value){returnpar 2020-11-01 …
帮忙解释一下什么意思!加粗的部分,和这段代码的意思!publicstringNameNoextens 2020-11-01 …
一1.Thebookprovidesuswithalotof(value)information.2 2020-12-25 …
麻烦帮我做下英语的几道题目谢谢词形装换1.IamstillverygratefultoTomforh 2020-12-25 …
帮忙解决个c语言啊设有声明“intvalue=‘5’;”,则执行下列选项的赋值语句后,value的值 2020-12-31 …
这样一个函数:=VLOOKUP(VALUE(sheetname($1:$65096)),工作量统计表 2021-01-31 …