StringBuilder strSql=new StringBuilder(); strSql.Append("insert into T_SysLog("); strSql.Append("UserID,UserName,LogContent,CreateTime"); strSql.Append(") values ("); strSql.Append("@UserID,@UserName,@LogContent,@CreateTime");
strSql.Append(") ");
strSql.Append(";select @@IDENTITY");
SqlParameter[] parameters = {
new SqlParameter("@UserID", SqlDbType.NVarChar,20) ,
new SqlParameter("@UserName", SqlDbType.NVarChar,50) ,
new SqlParameter("@LogContent", SqlDbType.Text) , new SqlParameter("@CreateTime", SqlDbType.DateTime)
};
parameters[0].Value = model.UserID;
parameters[1].Value = model.UserName;
parameters[2].Value = model.LogContent;
parameters[3].Value = model.CreateTime;
相关文章
- 01-21防止sql注入之美
- 01-21PHP参数化SQL查询特殊运算符
- 01-21SQL参数化查询自动生成SqlParameter列表
- 01-21SQL注入自动化原理(盲注)
- 01-21模糊查询防止sql注入
- 01-21TP5 框架 防止 sql注入 + xss攻击 + session盗窃
- 01-21sql参数化查询避免注入漏洞的原因探析
- 01-21springboot项目防止sql注入
- 01-21防止sql注入,过滤敏感关键字
- 01-21[网鼎杯 2018]Fakebook SQL报错注入+SSRF+反序列化