比如有以下一句:
Sqlcommand obj = ....;
obj.COmmandText = "INSERT INTO TEST" + "VALUES" +"@ID,@NAME,@Role";
请问,在此句中 @什么意思?
接下来怎么赋值?
各个值又代表什么含义?
小弟献出30分,不知能否解决....
Sqlcommand obj = ....;
obj.COmmandText = "INSERT INTO TEST" + "VALUES" +"@ID,@NAME,@Role";
请问,在此句中 @什么意思?
接下来怎么赋值?
各个值又代表什么含义?
小弟献出30分,不知能否解决....
还有这条语句也是不能这么写的,应该把@ID,@NAME,@Role换成具体的值
具体可加我QQ271341573
obj.Parameters.AddWithValue("@ID",123);
obj.Parameters.AddWithValue("@NAME","姓名");这是赋值语句
如果是上面那样的话,这四个参数是什么意思啊??
放心,多贡献者多得分...
{
SqlCommand Cmd = new SqlCommand(Conn);
//这段SQL语句是用传参的形式
string strSql = "INSERT INTO TEST(id,name,role) VALUES (@ID,@NAME,@Role)";
Cmd.CommandText = strSql;
//以下为SqlCommand对象的参数指派值,注意顺序一定要和SQL语句中参数顺序一致
Cmd.Parameters.Add(new SqlParameter("@ID","Id"));
Cmd.Parameters.Add(new SqlParameter("@Name","犀利哥"));
Cmd.Parameters.Add(new SqlParameter("@Role","管理员"));
//整理出的Sql语句其实就是 INSERT INTO TEST(id,name,role) VALUES ('Id','犀利哥','管理员')
//这样做可以防止SQL注入式攻击
Cmd.ExcuteNonQuery();
}
obj.Parameters.AddWithValue("@ID",123);
obj.Parameters.AddWithValue("@NAME","姓名");这是赋值语句
也可以不用@直接把值赋上去
obj.Parameters.Add("@ID",SqlDbType.Nvarchar,10);//定义参数
obj.Parameters["@ID"].value="001";//赋值这些都是ado.net的知识,建议楼主看一下ado.net
赋值同楼上
obj.Parameters.Add("@ID",SqlDbType.Nvarchar,10);//定义参数
obj.Parameters["@ID"].value="001";//赋值