StoredProcedure içinde SqlParameter Kullanımı

SqlParameter Sql injection ataklarına karşı düzenli veri girişini sağlayan bir sınıftır. Veri girişlerinde mutlaka kullanmanızı tavsiye ediyorum. Sql incejtion hakkında detaylı bilgiyi buradan alabilirsiniz.

Çoklu girişler için SqlParameterCollection Sınıfını kullanabilirsiniz.

Bu örneğimizde storedprocedure ile sqlparameter kullanımına ufak bir örnekle göz atacağız.

1. Kütüphanelerimizi ekleyelim

using System.Web.Configuration;
using System.Data.SqlClient;
using System.Data;

2. Web.Config’ten veri tabanı ayarlarımızı yapapalım

string connectString = WebConfigurationManager.ConnectionStrings["NorthwindConnectionString"].
ConnectionString;

2. Veri tabanı bağlantımızı gerçekleştirelim

using (SqlConnection conn = new SqlConnection(connectString))
  {    
            conn.Open();
            SqlCommand cmd = new SqlCommand();
            cmd.CommandText = "selProductsBySupplierID";
            cmd.CommandType = CommandType.StoredProcedure;
            cmd.Connection = conn;
            
            SqlParameter parameter = new SqlParameter();
            parameter.ParameterName = "@SupplierID";
            parameter.SqlDbType = SqlDbType.Int;
            parameter.Value = 1;
            cmd.Parameters.Add(parameter);

            SqlDataReader dataReader = cmd.ExecuteReader();

            try
            {
                 while (dataReader.Read())
                 {
                     Response.Write("Products: " + dataReader[0] + " $" + 
                     dataReader[1] + "
"); } } finally { dataReader.Close(); } }

4.SqlParameter Kullanım şekli

 SqlParameter parameter = new SqlParameter();
            parameter.ParameterName = "@SupplierID";
            parameter.SqlDbType = SqlDbType.Int;
            parameter.Value = 1;
            cmd.Parameters.Add(parameter);
admin

Son Yazılar
Bir cevap bırakın