我觉得除了查询语句用command操作以外,其他的操作还是用存储过程比较好String insertCmd = "InsertProc";
SqlCommand myCommand = new SqlCommand(insertCmd, myConnection);
myCommand.CommandType=SqlCommandType.Procedure;//这里可能会有错,总之是选择存储过程方式
myCommand.Parameters.Add(new SqlParameter("@Id", SqlDbType.NVarChar, 11));
myCommand.Parameters["@Id"].Value = au_id.Value;......
SqlCommand myCommand = new SqlCommand(insertCmd, myConnection);
myCommand.CommandType=SqlCommandType.Procedure;//这里可能会有错,总之是选择存储过程方式
myCommand.Parameters.Add(new SqlParameter("@Id", SqlDbType.NVarChar, 11));
myCommand.Parameters["@Id"].Value = au_id.Value;......
解决方案 »
- 存诸过程失效
- .net 带地址栏参数的A页面往B页面跨页POSTBACK,B页无法获取到传值,为啥?
- 关于集合列表的一个问题
- 项目属性在什么地方啊?
- 關於DataGrid的一個問題,控制模板列中的按鈕是否顯示
- windows NT user or group 'EWNT001\ASPNET' not found ,check the name agin-----安装petshop 3.0的时候出现的
- 使用集成windws身份认证 能在 数据库服务器和IIS前台服务器不在同一机器上实现吗?
- 求象csdn里面的,短信代码。希望是C#的。
- 请教有关水晶报表的两个入门问题
- 数据库连接问题
- asp.net(vb)中如何实现push模式的水晶报表
- 怎样使TreeView的节点产用双击才能打开子节点?
http://www.4guysfromrolla.com/webtech/092601-1.shtml
1 利用SqlCommand的参数自动检查特性过滤非法字符,
2 避免STRING串相加的低效率工作坏处是:
代码冗长
另外,使用参数还可以在参数的定义中进行数据的约束等。