asp.net SqlParameter如何根據條件有選擇的添加參數

更新時間：2014年06月06日 10:25:35 作者：

有時候寫sql語句的時候會根據方法傳進來的參數來判斷sql語句中where條件的參數，下面有個示例，大家可以參考下

SqlParameter帶參數的增刪改查語句,可以防止注入.有時候寫sql語句的時候會根據方法傳進來的參數來判斷sql語句中where條件的參數.

一般方法

DAL層方法

 
public UserInfo GetAll(UserInfo a) 
{ 
string strSql = "select id,name,code,password from [tb].[dbo].[User] where 1=1"; 
strSql += " and [id]=@id"; 
strSql += " and [name]=@name"; 
strSql += " and [code]=@code"; 
strSql += " and [password]=@password"; 
SqlParameter[] parameters = { 
new SqlParameter("@id", a.id) 
new SqlParameter("@name", a.name) 
new SqlParameter("@code", a.code), 
new SqlParameter("@password", a.password) 
}; 
SqlDataReader reader = SqlHelper.ExecuteReader(strSql, parameters); 
UserInfo hc = new UserInfo(); 
while(reader.Read()) 
{ 
hc.id = reader.GetInt32(reader.GetOrdinal("id")); 
hc.name = reader.GetString(reader.GetOrdinal("name")); 
hc.code = reader.GetString(reader.GetOrdinal("code")); 
hc.password = reader.GetString(reader.GetOrdinal("password")); 
} 
reader.Close(); 
return hc; 
} 

現(xiàn)在想根據集合UserInfo內屬性來添加SqlParameter參數

方法如下

DAL層方法

復制代碼代碼如下:

 
public UserInfo GetALL(UserInfo a) 
{ 
string strSql = "select id,name,code,password from [tb].[dbo].[User] where 1=1"; 
if (a.id>0) strSql += " and [id]=@id"; 
if (!string.IsNullOrEmpty(a.name)) strSql += " and [name]=@name"; 
if (!string.IsNullOrEmpty(a.code)) strSql += " and [code]=@code"; 
if (!string.IsNullOrEmpty(a.password)) strSql += " and [password]=@password"; 
List<SqlParameter> parametertemp = new List<SqlParameter>(); 
if (a.id > 0) parametertemp.Add(new SqlParameter("@id", a.id)); 
if (!string.IsNullOrEmpty(a.name)) parametertemp.Add(new SqlParameter("@name", a.name)); 
if (!string.IsNullOrEmpty(a.code)) parametertemp.Add(new SqlParameter("@code", a.code)); 
if (!string.IsNullOrEmpty(a.password)) parametertemp.Add(new SqlParameter("@password", a.password)); 
SqlParameter[] parameters = parametertemp.ToArray();//ToArray()方法將 List<T> 的元素復制到新數組中。 

SqlDataReader reader = SqlHelper.ExecuteReader(strSql, parameters); 
UserInfo hc = new UserInfo(); 
while (reader.Read()) 
{ 
hc.id = reader.GetInt32(reader.GetOrdinal("id")); 
hc.name = reader.GetString(reader.GetOrdinal("name")); 
hc.code = reader.GetString(reader.GetOrdinal("code")); 
hc.password = reader.GetString(reader.GetOrdinal("password")); 
} 
reader.Close(); 
return hc; 
} 

DBUtility層SqlHelper

復制代碼代碼如下:

 
public SqlDataReader ExecuteReader(string query, params SqlParameter[] parameters) 
{ 
SqlConnString = GetConnect2(); 
SqlConnString.Open(); 
SqlCommand SqlCmd = new SqlCommand(); 
SqlCmd.Connection = SqlConnString; 
SqlCmd.CommandText = query; 
//SqlCmd.Parameters.AddRange(parameters);//AddRange()不能傳空參數組 
//params 的意思就是允許傳空參數組 
foreach (SqlParameter item in parameters) 
{ 
SqlCmd.Parameters.Add(item); 
} 
SqlDataReader dr; 
try 
{ 
dr = SqlCmd.ExecuteReader(CommandBehavior.CloseConnection); 
return dr; 
} 
catch (Exception ee) 
{ 
SqlConnString.Close(); 
throw ee; 
} 
} 

您可能感興趣的文章:

解決DropDownList總是選中第一項的方法
這篇文章主要介紹了解決DropDownList總是選中第一項的方法,DropDownList下拉框服務器控件是最常用的控件之一,雖然使用方便，但也會出現(xiàn)奇怪的錯誤，感興趣的小伙伴們可以參考一下
2015-10-10
asp.net 長文章通過設定的行數分頁
長文章通過設定的行數來實現(xiàn)分頁的代碼。
2009-12-12
asp.net 設置GridView的選中行
當點某行時,直接選中,然后移動方向鍵則切換不同的選中行; 如果直接按方向鍵,則從第一行開始標識
2009-04-04
C#使用Unity實現(xiàn)IOC
本文詳細講解了C#使用Unity實現(xiàn)IOC的方法，文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-03-03
AspNetPager控件的最基本用法示例介紹
AspNetPager控件彌補了GridView內置分頁以及PageDatasource類輔助分頁的不足，下面僅舉一個最基本的用法，幫助初學者入門
2014-09-09
設置ASP.NET頁面的運行超時時間詳細到單個頁面及站點
這篇文章主要介紹了如何設置ASP.NET頁面的運行超時時間，包括全局超時時間、單個站點超時時間、單個頁面請求超時時間,需要的朋友可以參考下
2014-06-06
一個簡單的文件MD5碼自動計算比較器（附源碼）
一直在玩 WOW ，發(fā)現(xiàn)網上的 MD5 計算工具都沒有自動比較功能，每次下載更新計算后，都要自己一個一個字母核對，比較麻煩。最近開始學習 C# ，用 .NET ，做了一個簡單的文件MD5碼自動計算比較器。
2013-02-02
.NET 6開發(fā)TodoList應用之實現(xiàn)全局異常處理
因為在項目中，會有各種各樣的領域異?；蛳到y(tǒng)異常被拋出來，那么在Controller里就需要進行完整的try-catch捕獲，并根據是否有異常拋出重新包裝返回值。有沒有辦法讓框架自己去做這件事呢？本文將為大家介紹如何實現(xiàn)全局異常處理，需要的可以參考一下
2021-12-12
asp.net 獲取TreeView中第一個選中的節(jié)點
今天做的項目中有一個要獲取TreeView中第一個選中的節(jié)點，當然子節(jié)點己包含checkbox以前做過，用的時候又不知道怎么做了，花了點時間又寫了一下，記錄下來，以備下次用.
2010-03-03
asp.net獲得數據控件事件索引并獲取其中值總結
asp.net獲得數據控件事件索引并獲取其中值總結,需要的朋友可以參考下。
2011-11-11