SqlParameter类:http://msdn.microsoft.com/zh-cn/library/system.data.sqlclient.sqlparameter.aspxSqlParameter类到底是怎么用的啊,百度,也没有好的答案我觉得最好的讲解就是给我举个简单的例子
解决方案 »
- C#后台代码获取前台aspx中<img>中width值
- [求助]关于C#Web网站在路径参数上加入加密问题.
- UP有分,如何获取Sytle的内容
- 图象的显示出了问题,帮忙解决一下?
- 问一个数据库连接问题?
- C# 如何将一个panel容器中的内容导出为一张图片
- 怎么使用regsvr32注册actskn43.ocx,提示注册成功,但是实际冰没有成功啊???
- {各位高手来看看,急啊!!!} visual studio 2005制作安装包的问题
- 求助:问题很难用标题说明,请进来看看,在线等待。
- .net制作安装程序能带反安装程序吗
- 如何获取WINFORM里LISTVIEW所点击的某行某列的值
- 关于序列化的简单问题!!
SqlParameter[] sp = new SqlParameter[]
{
new SqlParameter("@ID",ID)
};
return DBHelper.ExecuteNonQuery(this.connection, CommandType.Text, sql, sp);
string Name="lui";
cmd.CommandText="insert into TUserLogin values(@Id,@Name)";
//上条语句中直接在sql语句中写添加的参数名,不论参数类型都是如此.
SqlParameter para=new SqlParameter("@Id",SqlDbType.int,4);//生成一个名字为@Id的参数,必须以@开头表示是添加的参数,并设置其类型长度,类型长度与数据库中对应字段相同
para.Value=Id;//给参数赋值
cmd.Parameters.Add(para);//必须把参数变量添加到命令对象中去。
//以下类似
para=new SqlParameter("@Name",SqlDbType.VarChar,16);
para.Value=Name;
com.Parameters.Add(para);
SqlParameter("@I",s)
这句可以这么理解,用你程序中变量s(可以是其它任何变量名)的值,在SQL语句被执行的时候替换@I这个字符串。比如现在这个时候s是3,则SQL语句就变成
delete from table where ID=3
当然用执行CommandText中的sql语句,可以用拼接字符串的方法。但是如果盗用Stored Procedure,就不能用拼接字符串了,只能用SqlParameter 了。
在程序里,
1.你可以拼SQL串 select * from userinfo where userId = 你传过来的userId2.也可以用参数的形式(SqlParameter ),
select * from userinfo where userId = @user;
SqlParameter para=new SqlParameter("@user",SqlDbType.int,4);
para.Value=Id;
cmd.Parameters.Add(para);