帮忙解释两句代码?
来源:百度知道 编辑:UC知道 时间:2024/05/26 14:49:50
..........................
..........................
SqlCommand rootNodeCommand = new SqlCommand("SELECT nodeid, url, name FROM SiteMap WHERE parentnodeid IS NULL",
sqlConnection);
SqlDataReader rootNodeReader = rootNodeCommand.ExecuteReader();
if(rootNodeReader.HasRows) {
rootNodeReader.Read();
rootNodeId = rootNodeReader.GetInt32(0);
rootNode = new SiteMapNode(this,
rootNodeId.ToString(),
rootNodeReader.GetString(1),
rootNodeReader.GetString(2));
}
else return null;
..........................
SqlCommand rootNodeCommand = new SqlCommand("SELECT nodeid, url, name FROM SiteMap WHERE parentnodeid IS NULL",
sqlConnection);
SqlDataReader rootNodeReader = rootNodeCommand.ExecuteReader();
if(rootNodeReader.HasRows) {
rootNodeReader.Read();
rootNodeId = rootNodeReader.GetInt32(0);
rootNode = new SiteMapNode(this,
rootNodeId.ToString(),
rootNodeReader.GetString(1),
rootNodeReader.GetString(2));
}
else return null;
SqlCommand childNodesCommand = new SqlCommand("SELECT nodeid, url, name FROM SiteMap WHERE parentnodeid = ?",sqlConnection);
//可以解释成SELECT nodeid, url, name FROM SiteMap WHERE parentnodeid = @parentid";刚好与下面一句话相对应,用参数的这种比较好,比较安全不容易被注入。
SqlParameter rootParam = new SqlParameter("parentid", SqlDbType.Int);中的parentid是数据表中的哪个字段?
是 SiteMap 表 的parentid字段,这边写一般一样的。
说的不是很明白啊!
这是两句吗,很多句了嘛!