2.起码这样的参数不如1的参数方式安全
>>>如果这两 个变量中存在单引号怎么办,这样就会出错
使用Parameter其实这两个问题有一个相同点,就是
Parameter
>>>如果这两 个变量中存在单引号怎么办,这样就会出错
使用Parameter其实这两个问题有一个相同点,就是
Parameter
解决方案 »
- listview多行拖拽的问题
- 请教C# 在pictureBox控件内绘矢量图问题
- 请教一个关于数据库插入的问题
- 在一事件中想关闭除已打开的form1外,关闭所以已打开的form,应该怎样写代码啊?请前辈指点
- 问个小程序中语句的意思
- C# richtextbox插入图片的问题
- 使用dataset更新行后用commandbuilder不能更新;(附源码和错误信息,请高手帮忙解答!)
- 求个正则
- 无法将 lambda 表达式 转换为类型“System.Delegate”,因为它不是委托类型。
- .net windows 应用程序???
- 100分求水晶报表10.0
- 有过xtragrid的高手请进,如何使他上面的的drag a colum header here ....变成中文的。另外如何在这一行上加上几个按钮。
区别可能就是,万一有的sql实现不支持exec 关键字(有没有这样的?),你就惨了,
第一种方法可以封装这种存储过程的调用方式,谁知道C#怎么跟数据库通信的,封装起来,
他微软都封装了,你就不用担心你的代码一直了,要万一不能运行,那是微软不支持这种数据库,不是你的代码不支持。
没根据瞎分析的,呵呵
this.SelectCommand.Parameters.Add("@title", title);
this.SelectCommand.Parameters.Add("@content", content);
不过,还是建议你使用SQL Helper或者可以学习一下。
可以看一下petShop的东西
==============
静态方法
CreateCommand 创建SqlCommand命令,指定数据库连接对象,存储过程名和参数.
ExecuteDataset 已重载。 执行指定数据库连接字符串的命令,返回DataSet.
ExecuteDatasetTypedParams 已重载。 执行指定连接数据库连接字符串的存储过程,使用DataRow做为参数值,返回DataSet.
ExecuteNonQuery 已重载。 执行指定连接字符串,类型的SqlCommand.
ExecuteNonQueryTypedParams 已重载。 执行指定连接数据库连接字符串的存储过程,使用DataRow做为参数值,返回受影响的行数.
ExecuteReader 已重载。 执行指定数据库连接字符串的数据阅读器.
ExecuteReaderTypedParams 已重载。 执行指定连接数据库连接字符串的存储过程,使用DataRow做为参数值,返回DataReader.
ExecuteScalar 已重载。 执行指定数据库连接字符串的命令,返回结果集中的第一行第一列.
ExecuteScalarTypedParams 已重载。 执行指定连接数据库连接字符串的存储过程,使用DataRow做为参数值,返回结果集中的第一行第一列.
ExecuteXmlReader 已重载。 执行指定数据库连接对象的SqlCommand命令,并产生一个XmlReader对象做为结果集返回.
ExecuteXmlReaderTypedParams 已重载。 执行指定连接数据库连接对象的存储过程,使用DataRow做为参数值,返回XmlReader类型的结果集.
FillDataset 已重载。 执行指定数据库连接字符串的命令,映射数据表并填充数据集.
UpdateDataset 执行数据集更新到数据库,指定inserted, updated