为什么在vb .net中使用N字符 [英] why use N character in vb .net
本文介绍了为什么在vb .net中使用N字符的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
为什么在保存记录时使用以下状态员
插入MedicineMaster值('&textbx1.text&',N'&txtbx2.text&')
why use following statemen while save a record
nsert into MedicineMaster values('" & textbx1.text & "',N'" & txtbx2.text & "')
推荐答案
请参阅:为什么有些SQL字符串有'N'前缀? [ ^ ]
1)不要。
2)真的没有。
不要连接字符串来构建SQL命令。它让您对意外或故意的SQL注入攻击持开放态度,这可能会破坏您的整个数据库。改为使用参数化查询:
1) Don't.
2) Really don't.
Do not concatenate strings to build a SQL command. It leaves you wide open to accidental or deliberate SQL Injection attack which can destroy your entire database. Use Parametrized queries instead:
Using con As New SqlConnection(strConnect)
con.Open()
Using com As New SqlCommand("INSERT INTO MedicineMaster (myColumn1, myColumn2) VALUES (@C1, @C2)", con)
com.Parameters.AddWithValue("@C1", textbx1.text)
com.Parameters.AddWithValue("@C2", txtbx2.text)
com.ExecuteNonQuery()
End Using
End Using
这篇关于为什么在vb .net中使用N字符的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文