英文的内容,输入 xi'an 后台就出错:执行SQL出现错误!
后台 sql为:
string name = this.name.Text.Trim();
string cmdSql = "update hotel set name='" + name + "' where id=" + id;
后台 sql为:
string name = this.name.Text.Trim();
string cmdSql = "update hotel set name='" + name + "' where id=" + id;
SqlParameter[] param =new SqlParameter[2];
param[0]=new SqlParameter("@name",name);
param[1] = new SqlParameter("@id", id);
.....
comm.CommandText = cmdSql;
comm.Parameters.Add(param);
comm.ExecuteNonQuery();
{
// Create the command and set its properties.
SqlCommand command = new SqlCommand();
command.Connection = connection;
command.CommandText = "select* from product where id=@productid";// Add the input parameter and set its properties.
SqlParameter parameter = new SqlParameter("@productid",1);
command.Parameters.Add(parameter);
这个很好,但有我的sql执行过程是放到一个公共类里的,不知道应该如何传递过去
公共类://执行简单的SQL语句,返回布尔值
public bool NoReturnSql(string Sql, SqlParameter[] param)//这样好像不对
{
Open();
mCom.CommandType = CommandType.Text;
mCom.CommandText = Sql;
mCom.Parameters.Add(param);
try
{
mCom.ExecuteNonQuery();
return true; //执行成功
}
catch
{
throw new Exception("执行SQL出现错误!" + Sql);
return false; // 失败
}
Close(); }
页面cs:string cmdSql = "update hotel set name=@name where id=@id";
SqlParameter[] param =new SqlParameter[2];
param[0]=new SqlParameter("@name",name);
param[1] = new SqlParameter("@id", id);if (conn.NoReturnSql(cmdSql, param ))
{
Response.Write("<script>alert('成功')</script>"); }
else
{
Response.Write("<script>alert('失败')</script>"); }
SqlParameterCollection 只接受非空的 SqlParameter 类型对象,不接受 SqlParameter[] 对象。 mCom.Parameters.Add(param);