Simoneasp.net中的OLEDBParameter对象的作用是什么?
的有关信息介绍如下:
OleDBParameter是针对SQL以外数据库的参数传递对象比如说 在程序中要执行一个SQL语句: select * from 表 where 表id = @id如果是在SQL中可以用 declare @id int set @id = ? 来实现但在C#中有更规范的方法 就是这个ParameterOleDBParameter id = new OleDBParameter("@id",?);由于构造中(第一项,第二项)第一项是定义参数名的string 第二项是参数的值而这个值的类型是object 所以你可以传递任何值 同样的 你可以传递一个脚本的字符串 这个字符串会被存储到数据库中 但再次读出的时候只是以字符串的形式提取 所以是的 用这种方式可以防SQL注入 而在定义的时候只需要new OleDBParameter("@id",?);这样即可 不需要再次过滤了 OleDBParameter会结合语句与数据库结构自动分析参数 但有些情况也会抛出SQL异常或空值异常 所以在使用的时候仍然需要加try catch
