C# SQL变量参数传递的两种方式
2015-10-10 13:49
381 查看
1.直接将值传入SQL语句方式
string sql = insert into tbUser(userName) values("+txtUserName.Text+")
//调用SQLHelper类
DbAccess.Instance.ExecuteNonQuery(sql, param);
2.通过带参数的SQL语句方式
SqlParameter[] param = new SqlParameter[1];
param[0] = new SqlParameter("@userName", dyfs.Text.Trim());
string sql = "insert into tbUser(userName) values(@userName)"
//调用SQLHelper类
DbAccess.Instance.ExecuteNonQuery(sql, param);
另外SqlParameter的定义方式有多种,除了上述表示外,还可以如下定义:
SqlParameter[] param = new SqlParameter[]{
new SqlParameter("@id", id)
};
string sql = insert into tbUser(userName) values("+txtUserName.Text+")
//调用SQLHelper类
DbAccess.Instance.ExecuteNonQuery(sql, param);
2.通过带参数的SQL语句方式
SqlParameter[] param = new SqlParameter[1];
param[0] = new SqlParameter("@userName", dyfs.Text.Trim());
string sql = "insert into tbUser(userName) values(@userName)"
//调用SQLHelper类
DbAccess.Instance.ExecuteNonQuery(sql, param);
另外SqlParameter的定义方式有多种,除了上述表示外,还可以如下定义:
SqlParameter[] param = new SqlParameter[]{
new SqlParameter("@id", id)
};
相关文章推荐
- SQL注入——漏洞全接触(高级篇)
- SQL注入——漏洞全接触(进阶篇 )
- 关于数据库应用编程——将更新的数据保存到数据库中的一种奇怪现象
- PostgreSql新手入门命令
- SQL注入——漏洞全接触(入门篇 )
- mysql插入远程用户命令
- informatica 9.6.1 安装过程中数据库连接失败,通过查看安装日志对症解决问题
- redis相比于memcached的优势
- oracle按时间段查询
- mongodb安装初步
- MYSQL 源代码学习
- 最近影讯api数据库整合分享
- MySql绿色版配置及使用详解
- mysql中date_add与date_sub函数使用详解
- Postgresql 简单配置 (ubuntu server 14.04.3)
- kettle表输入总是报数据库连接不上或者connection reset
- mysql 的load data infile要使用
- redis 安装
- Oracle11g读书笔记1----Oracle安全性1
- 数据库琐表