& lthtml xmlns=" = new SqlCommand(sql,con);
com。參數. Add("@wl ",SqlDbType。NVarChar,100);
com。參數["@wl"]。值= wl
con . Open();
com。ExecuteNonQuery();
con . Close();
///只為wl表的唯壹字段wl提供數據插入。
}
///只為wl表的唯壹字段wl提供數據插入。
公共字符串格式字符串(String STR)//反註入是壹種可以直接輸出html代碼的攻擊。
{
str = str。替換(" & ltbr/>, " ?");
str = str。替換(" <," & lt);
str = str。替換(" >;"," >);
返回字符串;
}
公共數據集DataSetSql(字符串Sql)
{
SqlConnection con =新的SqlConnection(配置設置。AppSettings[" wl "]);
sqldata adapter da = new sqldata adapter(SQL,con);
數據集ds =新數據集();
達。填充(ds);
返回ds;
}
公共數據集DataSetSql(字符串Sql,字符串表)
{
SqlConnection con =新的SqlConnection(配置設置。AppSettings[" wl "]);
嘗試
{
con . Open();
sqldata adapter da = new sqldata adapter(SQL,con);
數據集ds =新數據集();
達。Fill(ds,表);
返回ds;
}
catch (SqlException e)
{
拋出新異常(e . Message);
}
最後
{
con . Close();
}
}
公共字符串ExecuteValue(字符串sql)
{
SqlConnection con =新的SqlConnection(配置設置。AppSettings[" wl "]);
SqlCommand com = new SqlCommand(SQL,con);
嘗試
{
con . Open();
object ob = com。ExecuteScalar();
如果(ob!=空)
返回ob。ToString();
其他
返回null
}
catch (SqlException e)
{
拋出新異常(e . Message);
}
最後
{
com。dispose();//釋放資源
con . Close();
}
}
public int ExecuteSql(字符串Sql)
{
SqlConnection con =新的SqlConnection(配置設置。AppSettings[" wl "]);
SqlCommand com = new SqlCommand(SQL,con);
嘗試
{
con . Open();
com。ExecuteNonQuery();
返回1;
}
catch (SqlException e)
{
拋出新異常(e . Message);
}
最後
{
com。dispose();//釋放資源
con . Close();
}
}
}
它所用的桌子
創建表格[圖片]
(
圖片nvarchar(50),
圖片地址nvarchar(50)
)