瑞星卡卡安全论坛技术交流区系统软件 【原创】C#专题+ASP.NET开发数据库

12345678»   3  /  12  页   跳转

【原创】C#专题+ASP.NET开发数据库

收藏
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2005-07-31 10:02 | 只看楼主 短消息 资料
字号: 21楼

继续>>

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-31 10:02:01
描述:
gototop
 
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2005-07-31 10:03 | 只看楼主 短消息 资料
字号: 22楼

接口:

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-31 10:03:11
描述:
gototop
 
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2005-07-31 10:05 | 只看楼主 短消息 资料
字号: 23楼

代码":

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-31 10:05:30
描述:
gototop
 
showdontboll
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-01
  • 来自:
发表于: 2005-08-01 22:39 | 短消息 资料
字号: 24楼

你好,我是asp.net的初学者.想提问一个简单问题.程序是C#写法的.
先接收传来的变量.
String tname=Request["myname"];
String tmail=Request["mymail"];
我希望把这两个变量的内容插入到数据库,重点是我不太清楚怎样在SQL语句中表示字符串形式的变量.
我知道一种方法是 '"+tname+"' ,具体语句如下:
OleDbCommand comm=new OleDbCommand("insert into mydb(name,mail) values('"+tname+"','"+tmail+"')",conn);
运行的结果还是添加不成功,经过调试我已经确定是变量表示的方法不正确了,请楼主指点一下.
gototop
 
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2005-08-01 23:11 | 只看楼主 短消息 资料
字号: 25楼

引用:
【showdontboll的贴子】你好,我是asp.net的初学者.想提问一个简单问题.程序是C#写法的.
先接收传来的变量.
String tname=Request["myname"];
String tmail=Request["mymail"];
我希望把这两个变量的内容插入到数据库,重点是我不太清楚怎样在SQL语句中表示字符串形式的变量.
我知道一种方法是 ''"+tname+"'' ,具体语句如下:
OleDbCommand comm=new OleDbCommand("insert into mydb(name,mail) values(''"+tname+"'',''"+tmail+"'')",conn);
运行的结果还是添加不成功,经过调试我已经确定是变量表示的方法不正确了,请楼主指点一下.
...........................



Request.QueryString["myname"];
Request.QueryString["mymail"];

用此方法请重新试下,通过Request的QueryString方法来获取变量字符串.
gototop
 
showdontboll
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-01
  • 来自:
发表于: 2005-08-02 07:49 | 短消息 资料
字号: 26楼

谢谢楼主的提示,其实我使用的传递方法是POST,所以我使用
Request.Form[key];
就成功了,但是Request[key] 不是能代替其他两种的写法的吗?
gototop
 
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2005-08-02 08:57 | 只看楼主 短消息 资料
字号: 27楼

Request[key]可以代替其他两种的写法

你再好好看看
******************************************************
从今起,我要备考软件设计师认证,可能很长时间不上网,直到11月份考试结束,不好意思,课程我会在以后继续讲解.
gototop
 
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2005-10-21 22:33 | 只看楼主 短消息 资料
字号: 28楼

看最新教程请关注
http://211.68.247.95:81/03soft/index.aspx

http://cs.tjac.edu.cn/bbs/index.asp
与我联系


******************

此贴就作为我以后续写教程的帖子了

更新的东西,以后请关注这里,省的大家再去查找了

*******************2007年11月28日******************

现在大家用的都是VIsual Studio 2005和Sql Server 2005吧,

下面的教程就都在这个平台上操作吧,Visual Studio 2008目前还是测试版,等

出了正式版,我们也跟着转移到08平台上去。

对了,有朋友问关于多线程的问题,我回来找找我大三时做过的程序,把源代码

开源出来,然后做分析讲解。

有的朋友问我说入门的书哪本比较好,我认为还是那本“ASP.NET数据库开发入门

与提高”,清华大学出版社的,虽然市面上有卖ASP.NET 2.0入门的书,但是我看

过,不适合初学者看,特别是没有基础的,再有那些所谓的ASP.NET 2.0书上的内

容都是微软官方教程的翻板,没什么技术含量,只能算是一本对ASP.NET 2.0相关

内容介绍的书籍。并不能真正让您学会如何开发,更别提入门了。

虽然“ASP.NET数据库开发入门与提高”上的内容看似比较老,用的都是VS 2003

和SQL 2000,但是它可以真正让你从零开始学起,是一本不折不扣的入门书籍。
gototop
 
风云一号
头像
社区嘉宾
  • 帖子:1610
  • 注册: 2002-12-18
  • 来自:
发表于: 2005-10-24 22:54 | 短消息 资料
字号: 29楼

引用:
【showdontboll的贴子】你好,我是asp.net的初学者.想提问一个简单问题.程序是C#写法的.
先接收传来的变量.
String tname=Request["myname"];
String tmail=Request["mymail"];
我希望把这两个变量的内容插入到数据库,重点是我不太清楚怎样在SQL语句中表示字符串形式的变量.
我知道一种方法是 ''"+tname+"'' ,具体语句如下:
OleDbCommand comm=new OleDbCommand("insert into mydb(name,mail) values(''"+tname+"'',''"+tmail+"'')",conn);
运行的结果还是添加不成功,经过调试我已经确定是变量表示的方法不正确了,请楼主指点一下.
...........................


你的语句不对! 明显爱了asp的毒害! 呵呵

string strSql=string.Format("insert into mydb(name,mail) values('{0}','{1}'",tname,tmail);
OleDbCommand comm=new OleDbCommand(strSql,conn);
gototop
 
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2005-11-26 00:08 | 只看楼主 短消息 资料
字号: 30楼

引用:
【风云一号的贴子】
引用:
【showdontboll的贴子】你好,我是asp.net的初学者.想提问一个简单问题.程序是C#写法的.
先接收传来的变量.
String tname=Request["myname"];
String tmail=Request["mymail"];
我希望把这两个变量的内容插入到数据库,重点是我不太清楚怎样在SQL语句中表示字符串形式的变量.
我知道一种方法是 ''''"+tname+"'''' ,具体语句如下:
OleDbCommand comm=new OleDbCommand("insert into mydb(name,mail) values(''''"+tname+"'''',''''"+tmail+"'''')",conn);
运行的结果还是添加不成功,经过调试我已经确定是变量表示的方法不正确了,请楼主指点一下.
...........................


你的语句不对! 明显爱了asp的毒害! 呵呵

string strSql=string.Format("insert into mydb(name,mail) values(''{0}'',''{1}''",tname,tmail);
OleDbCommand comm=new OleDbCommand(strSql,conn);
...........................



最近太忙了,来一次不容易


不过我们写数据连接都是:
string conStr="Provider=Microsoft.Jet.OLEDB.4.0;";
conStr+=@"Data Source=";
conStr+=Server.MapPath("..\\db\\softdb.asp")+";";

OleDbConnection conn=new OleDbConnection(conStr);
           
string Str="INSERT INTO Announce(Title, Content, DateAndTime, AddUser) VALUES (@TiTle,@Content,@DateAndTime,@AddUser)";
OleDbCommand com=new OleDbCommand(Str,conn);


@Title这是引用,这样可以避免“or”测试攻击漏洞

详情见微软中文网相关技术文章,我不是做广告,呵呵
gototop
 
<<上一主题|下一主题>>
12345678»   3  /  12  页   跳转
页面顶部
Powered by Discuz!NT