Mysql
 sql >> база данни >  >> RDS >> Mysql

Как във VB.net можем да кодираме низ за SQL

Не мисля така, тъй като мисля, че единственият случай, в който нещо подобно би било уместно, е, ако изпълнявате вградени SQL команди без параметри.

Това крие риск от SQL инжекция , и следователно трябва да създавате команди като тази:

Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Използване на индекс в LEFT JOIN с условие ИЛИ

  2. Създадена е нова променлива чрез изтегляне на стойност от MySQL таблица

  3. MySQL тригерът задава стойности за НОВ ред и актуализира друг в същата таблица

  4. Полетата на кой ред се връщат при групиране с MySQL?

  5. Как да използвате orchestral/tenanti в Laravel 5, за да изградите приложение с множество наематели с множество бази данни?