我用ado.net 操作access写了如下:
.........
string sqlstring="update [userInfo] set [userName]=@userName WHERE [userId]=@userId";
然后
OleDbCommand command=new .....然后添加完command参数后
command.parameter.add(....
然后
command.ExecuteNonQuery()然后竟然没更新的效果,程序是没有问题的我想问的是:
ado.net 操作access的时候是不是不能像类似存储过程来做更新(UPDATE)?
如果可以,则怎么来处理!
如果不可以,则能告诉我为什么吗?
谢谢!
.........
string sqlstring="update [userInfo] set [userName]=@userName WHERE [userId]=@userId";
然后
OleDbCommand command=new .....然后添加完command参数后
command.parameter.add(....
然后
command.ExecuteNonQuery()然后竟然没更新的效果,程序是没有问题的我想问的是:
ado.net 操作access的时候是不是不能像类似存储过程来做更新(UPDATE)?
如果可以,则怎么来处理!
如果不可以,则能告诉我为什么吗?
谢谢!
解决方案 »
- 我想做一个留言板,就像csdn论坛这样的,只要支持简单功能即可
- 大家说说Asp.net MVC3对于访问量很大的网站,数据访问层采用哪个方式好?ADO.net还是ORM?
- app_offline.htm文件
- asp.net中 如何将表头在左边显示,右边绑定
- 自己的资料上传程序,顶者有分.
- 问一个笨笨的问题:在WEB页面中,怎样屏蔽窗口的的最大化?
- DataGrid删除事件的问题?
- xml问题
- File Field控件怎么不能赋值!!!
- 接上一贴:在asp.net中弹出对话框,显示“确定/取消”?
- 为什么加了ValidateRequest="false"还会报错
- 如何获取FileUpload里选择的文件全路径
1、你这不是"像类似存储过程来做更新",而是“参数化SQL语句”。
2、在Access中写参数化SQL语句和SQL Server不一样,不是以@开头,而是直接以?表示。
示例:string sql = "insert into S_Admin(UserName,Password,Re,Mail,DepartId,Power)values(?,?,?,?,?,?)";
OleDbConnection connection = new OleDbConnection();
connection.ConnectionString = "";//此处设置链接字符串
//注意下面参数的顺序一定要按照sql语句中的插入的列的顺序赋值,否则一定会报异常
OleDbCommand command = new OleDbCommand(sql, connection);
command.Parameters.Add("?", OleDbType.LongVarWChar, 60).Value = userName;
command.Parameters.Add("?", OleDbType.LongVarWChar, 60).Value = password;
command.Parameters.Add("?", OleDbType.LongVarWChar, 60).Value = re;
command.Parameters.Add("?", OleDbType.LongVarWChar, 60).Value = mail;
command.Parameters.Add("?", OleDbType.Integer, 4).Value = departId;
command.Parameters.Add("?", OleDbType.Integer, 4).Value = power;
connection.Open();
int rowsAffected = command.ExecuteNonQuery();
connection.Close();
command.Dispose();
return rowsAffected > 0;
在ADO.NET中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入,同时对一些较难赋值的字段(如在SQL Server中Image字段,在Oracle中Clob字段等)使用参数化SQL语句很容易就能赋值,所以本人经常在ADO.NET中使用参数化SQL 语句,近几年来陆续跟SQL Server/Oracle/ MySQL/Access打交道,积累了一些心得,现在整理出来供大家参考。需要说明的是,除了Access之外,操作其它数据库可以不必要按照参数在SQL语句中出现的顺序添加进去一样可以正确执行,但是在 Access中一定按照插入的列的顺序添加参数,因为“OLE DB.NET Framework 数据提供程序使用标有问号 (?) 的定位参数,而不使用命名参数(MSDN)”,所以给添加参数和赋值一定要按照列的顺序。通过上面的例子,基本上可以总结出一个规律:在参数化SQL中参数名的格式跟其在存储过程中生命存储过程参数一致,例如在Oracle中存储过程参数一律以”:”开头,在MS SQL Server中存储过程参数一律以”@”开头,而在MySQL中存储过程(MySQL从5.0以后版本支持存储过程)参数一律以“?”开头,所以在参数化SQL语句中参数名有些不一样(记得在csdn上有朋友提到过不知道为什么MySQL中参数化SQL语句中要用“?”而不是和SQL Server一样使用”@”),如果那位朋友看过本文,我想他就会解开这个疑虑了。
OleDbConnection connection = new OleDbConnection();
connection.ConnectionString = "";//此处设置链接字符串
//注意下面参数的顺序一定要按照sql语句中的插入的列的顺序赋值,否则一定会报异常
OleDbCommand command = new OleDbCommand(sql, connection);
command.Parameters.Add("?", OleDbType.LongVarWChar, 60).Value = userName;
command.Parameters.Add("?", OleDbType.LongVarWChar, 60).Value = password;
command.Parameters.Add("?", OleDbType.LongVarWChar, 60).Value = re;
command.Parameters.Add("?", OleDbType.LongVarWChar, 60).Value = mail;
command.Parameters.Add("?", OleDbType.Integer, 4).Value = departId;
command.Parameters.Add("?", OleDbType.Integer, 4).Value = power;
connection.Open();
int rowsAffected = command.ExecuteNonQuery();
connection.Close();
command.Dispose();
return rowsAffected > 0;
正解!