<query> <sql> Select id,name From user Where (id=@id) and (password=@password or password is null) </sql> <Parameters> <Parameter Name="@id" Type="String" /> <Parameter Name="@password" Type="String" /> </Parameters> </query> 先得到SQL语句,然后再根据<Patameters>中的参数名称,替换掉SQL中的相同字符串 或者根据<Parameters>,为Command添加几个Parameter对象。
<sql>
Select id,name From user Where (id=@id) and (password=@password or password is null)
</sql>
<Parameters>
<Parameter Name="@id" Type="String" />
<Parameter Name="@password" Type="String" />
</Parameters>
</query>
先得到SQL语句,然后再根据<Patameters>中的参数名称,替换掉SQL中的相同字符串
或者根据<Parameters>,为Command添加几个Parameter对象。
或者照icyer() 所说的第二种方法也挺好的