コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > C#.Net チュートリアル > C# における SqlParameter の役割と使用法

C# における SqlParameter の役割と使用法

尊渡假赌尊渡假赌尊渡假赌
リリース: 2024-02-06 10:35:40
オリジナル
1503 人が閲覧しました

C# の SqlParameter は、SQL Server データベース操作に使用される重要なクラスであり、System.Data.SqlClient 名前空間に属しています。その主な機能は、SQL クエリまたはコマンドを実行するときに安全な方法を提供することです。パラメータを渡すため、 SQL インジェクション攻撃を防止し、コードをより読みやすく、保守しやすくします。

C# における SqlParameter の役割と使用法

C# では、SqlParameter は SQL Server データベース操作に使用される重要なクラスであり、System.Data.SqlClient 名前空間に属します。その主な機能は、SQL クエリまたはコマンドの実行時にパラメータを渡す安全な方法を提供し、SQL インジェクション攻撃を防止し、コードを読みやすく保守しやすくすることです。

関数

  1. セキュリティ: パラメーター化されたクエリを使用すると、パラメーターの内容が SQL コードの一部ではなく値として扱われるため、SQL インジェクション攻撃を効果的に回避できます。
  2. 柔軟性: パラメータ値を実行時に動的に指定できるため、可変条件での SQL コマンドの実行が容易になります。
  3. 保守が簡単: コードがより明確になり、パラメーター化された SQL ステートメントは理解しやすく、保守しやすくなります。

使用方法

SqlParameter を使用する基本的な手順は通常次のとおりです。

  1. SqlCommand オブジェクトを作成し、SQL ステートメントまたはストアド プロシージャを準備します。
  2. SqlParameter オブジェクトを使用してすべてのパラメーターを定義します。
  3. SqlCommand オブジェクトの Parameters コレクションにパラメーターを追加します。
  4. SqlCommand オブジェクトの対応するメソッド (ExecuteReader、ExecuteNonQuery など) を実行します。

次に、SqlParameter を使用した簡単な例を示します。 

using System;
using System.Data;
using System.Data.SqlClient;

class Program
{
    static void Main()
    {
        string connectionString = "你的数据库连接字符串";
        using (SqlConnection connection = new SqlConnection(connectionString))
        {
            connection.Open();

            // 准备 SQL 命令
            string sql = "SELECT * FROM Users WHERE Username = @Username AND Password = @Password";
            SqlCommand command = new SqlCommand(sql, connection);

            // 定义参数并赋值
            SqlParameter usernameParam = new SqlParameter("@Username", SqlDbType.VarChar);
            usernameParam.Value = "testuser";
            command.Parameters.Add(usernameParam);

            SqlParameter passwordParam = new SqlParameter("@Password", SqlDbType.VarChar);
            passwordParam.Value = "testpassword";
            command.Parameters.Add(passwordParam);

            // 执行命令
            using (SqlDataReader reader = command.ExecuteReader())
            {
                while (reader.Read())
                {
                    Console.WriteLine($"{reader["Username"]} - {reader["Email"]}");
                }
            }
        }
    }
}
ログイン後にコピー

上記の例では、SQL を作成しました。このコマンドは、@Username と @Password という 2 つのパラメーターを含む Users テーブルをクエリします。次に、対応する SqlParameter オブジェクトを作成し、その型と値を設定して、SqlCommand の Parameters コレクションに追加します。こうすることで、コマンドが実行されると、SQL コマンド内のプレースホルダーがこれらのパラメーターの値に置き換えられ、クエリを安全に実行できるようになります。

注意事項

  • SqlDbType がデータベース内のデータ型と一致するように各パラメーターに正しく設定されていることを確認してください。
  • パラメーター化されたクエリを使用すると、セキュリティが強化されるだけでなく、SQL Server が実行プランをより効率的にキャッシュして再利用できるため、パフォーマンスも向上します。

以上がC# における SqlParameter の役割と使用法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
SQLインジェクションを防ぐ sqlparameter
ソース:php.cn
前の記事:C#のリフレクションとは何ですか 次の記事:C# の Thread スレッドの概要
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2060
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2215
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1870
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1753
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1779
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート