SQL數據庫字符串注入攻擊:
需要使用cmd.Parameters這個集合
占位符: @key 代表這個位置用這個占位符占住了
Parameters這個集合中將此占位符所代表的數據補全
cmd.Parameters.Clear(); --添加占位符數據之前,要清空此集合
cmd.Parameters.Add("@pwd", Pwd); --占位符內容填充
cmd.Parameters.Add("@nname",Nname);
cmd.Parameters.Add("@sex", (Sex=="男")?"1":"0");
cmd.Parameters.Add("@bir", Birthday);
cmd.Parameters.Add("@nat", Nation);
cmd.Parameters.Add("@uname", Uname);
-----------------------------------------------------------------
實體類,數據訪問類:
實體類:封裝
封裝一個類,類名與數據庫表名一致
成員變量名與列名一致,多一個下劃線
成員變量封裝完的屬性,就會與數據表中的列名一致
每一行數據都可以存成一個對象,操作這個對象,就相當於對某一行數據進行整體操作
數據訪問類:
就是將對數據庫的一些操作,單獨寫到一個類中,封成一些方法,等待調用
結構看起來會非常清晰
三層開發:
界面層 - UI層
業務邏輯層 - C#代碼部分
數據訪問層 - 實體類和數據訪問類
