添加using引用 ctrl+.即可,或者解析选择加入即可
sqlcommand 这是一个类 要实例化的
using (SqlConnection cnn = new SqlConnection(@"Data Source=.\SQLEXPRESS;Initial Catalog=T-console;Integrated Security=True"))
//SqlConnection cnn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttchDBF.lename=|DataDirectory|\Table-1.mdf;Integrated Security=True;User Tnstance=True");
{
cnn.Open();
using (SqlCommand cmd=cnn.CreateCommand ())
{
cmd.CommandText = "insert into Table_1(Name) values ('hhh')";//执行一次,就插入一次
cmd .ExecuteNonQuery ();
cmd.CommandText = "select* from Table_1 ";
cmd.ExecuteReader();
Console.WriteLine("插入成功");
}
}
查看插入数据主键的值 只需要加入一句 output inserted 主键名字 即可
连接数据库 open以后
close 关闭了以后还能打开的
dispose 直接销毁,不能再次open
using再出了作用域后调用dispose
sql的注入攻击
拼接字符串 在登录的密码输入的地方输入 1‘or’1‘=’1
如果数据库代码是 "select * from T_uaserload where Name='"+username+"'and Pwd='"+password+"'"
结果就会拼接成 "select * from T_uaserload where Name='"+username+"'and Pwd='"1‘or’1‘=’1"'"
条件里面的where语句就恒成立了。
配置文件。config
<configSections >
<add name="connstr" connnectionString="Data Source=.\SQLEXPRESS;Initial Catalog=T-console;Integrated Security=True" />
</configSections>
用的时候是
string connstr=ConfigurationManager.ConnectionString["connstr"].ConnectionString;
SqlConnection cnn = new SqlConnection(connstr)
AJAX 不是一种新的编程语言,而是一种用于创建更好更快以及交互性更强的 Web 应用程序的技术。AJAX即“Asynchronous JavaScript and XML”(异步JavaScript和XML)
母版页
seo 搜索引擎优化
asp。net页面的指令集是page
母版页的页面的指令集是master
ContentplaceHolder占位符,在子页面中引用母版页后,只需要在相应的占位符上添加内容即可
子页面被访问 但是是以母版页的页面的路径(文件,图片等)
为中心的
~/可以持续的向上找目录
请求 产生缓存,输出流再输出
页面的生命周期 指的是页面类型对象从初始化到销毁经过的步骤。
if(IsPostBack)//用在包含runat=“sever”的表单中,判断是否为点击按钮回传
{
response.write("点击按钮");
}
else
{
response.write("超链接或地址栏");
}
页面上面要是没有这个的话runat=“sever”,ispostback是没有用的
processrequestmain()简称pr方法
loadallsate()加载viewstate