下面的代码是让用户在文本框输入的值提交到数据库. 我查了相关资料,有很多地方都介绍了这种方法://oleConn 在前面已经创建好了,没有问题.
1.oleConn.Open();
2.string cmdStr = "Insert into stuInfo values(" + "'" + txtName.Text + "','" + txtAge.Text + "','" + txtDegree.Text + "','" + txtTel.Text + "')";
3.oleCmd = new OleDbCommand(cmdStr, oleConn);
4.oleCmd.ExecuteNonQuery();
5.oleConn.Close();这样五步. 可我这样操作是不成功的.不知是不是哪里出了问题.但我这样操作却又可以:oleConn.Open();
string cmdStr = "Insert into stuInfo values(" + "'" + txtName.Text + "','" + txtAge.Text + "','" + txtDegree.Text + "','" + txtTel.Text + "')";
oleCmd = new OleDbCommand(cmdStr, oleConn);//这是添加的4行.我想问问这4行起什么作用,为什么没有它就不行?
oleCmd.Parameters.Add("@name", OleDbType.Char, 10);
oleCmd.Parameters.Add("@age", OleDbType.Numeric, 50);
oleCmd.Parameters.Add("@degree", OleDbType.Char, 50);
oleCmd.Parameters.Add("@tel", OleDbType.Char, 20);oleCmd.ExecuteNonQuery();
oleConn.Close();
1.oleConn.Open();
2.string cmdStr = "Insert into stuInfo values(" + "'" + txtName.Text + "','" + txtAge.Text + "','" + txtDegree.Text + "','" + txtTel.Text + "')";
3.oleCmd = new OleDbCommand(cmdStr, oleConn);
4.oleCmd.ExecuteNonQuery();
5.oleConn.Close();这样五步. 可我这样操作是不成功的.不知是不是哪里出了问题.但我这样操作却又可以:oleConn.Open();
string cmdStr = "Insert into stuInfo values(" + "'" + txtName.Text + "','" + txtAge.Text + "','" + txtDegree.Text + "','" + txtTel.Text + "')";
oleCmd = new OleDbCommand(cmdStr, oleConn);//这是添加的4行.我想问问这4行起什么作用,为什么没有它就不行?
oleCmd.Parameters.Add("@name", OleDbType.Char, 10);
oleCmd.Parameters.Add("@age", OleDbType.Numeric, 50);
oleCmd.Parameters.Add("@degree", OleDbType.Char, 50);
oleCmd.Parameters.Add("@tel", OleDbType.Char, 20);oleCmd.ExecuteNonQuery();
oleConn.Close();
解决方案 »
- C# 绘制图形
- adpater.update()问题,insert没问题,update就报错 affected 0 of the expected 1 records
- 请大家帮我解析一下,这条程序
- 很凯的问题
- Crystal Report 嵌入Excel OLE (很奇怪的问题)
- 求教,关于将DataTable中的数据到入到Access中
- 网页中如何弹出一个"打开"对话框然用户选择多个文件一起提交上传?
- 我想用C#写一个Windows Mobile上的Notepad。
- 关于进度条。。。希望哪位大牛提点下
- 请帮忙修改我的正则表达式
- 在C# windows中对图片的处理
- 做了一个软件给客户,如何实现sn功能
你第一种方法生成的string类型的sql语句,如果直接拿到数据库的查询分析器中肯定执行不通过里面有错误的地方
使用parameters的方法,就不会出现这种问题 了使用这个还可以防止sql注入的问题
在程序中的值到底是什么?