新手请教where depid = @department

dim department as integer =Level.SelectedIndex
Dim sqlstr1 As String = "select landname from users where depid = @department"
    Dim com2 As New SqlCommand(sqlstr1, conn)
    com2.Parameters.Add("@department", department)
   com2.ExecuteReader()
这样写行吗？
Dim sqlstr1 As String = "select landname from users where depid = '& department &'"
  Dim com2 As New SqlCommand(sqlstr1, conn)
  com2.ExecuteReader()
这两种写法那种对，还是都不对？

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

如何在点击按钮之后提示“执行中”，执行完之后提示“已完成”
FileUpload 上传文件类型正则验证问题
多个不同地点的分点要访问异地的主机，请问哪种联接方式成本比较低。
涨工资了，散１００分！
#### 关于使用 DEV Express .NET 的网站发布 , 在线等,请高手帮忙, 帮顶有分 ####
AjaxPro.AjaxMethod中如何使用会话，querystring 等信息？
请教大家一个问题。为什么我在新建一个web应用程序是报出“HTTP/1.1 400 Bad Request”。(高分求救)
为什么一个简单的excel宏的程序要运行7分钟呢?
要工作不要薪水，只希望能锻炼自己。
还没有解决的打印功能问题
请问一个水晶报表的简单问题
各位老兄帮个忙，给提供个.net 2003 的下载地址，小弟不胜感激！