请教用参数方法插入数据和不用参数插入数据的区别?
请问下边两种方法使用起来有什么区别.运行效率,安全等等其他方面的区别?
个人方便比较喜欢使用第二种方法,就是不知第一种方法有什么好处?
第一种方法:
string sql="INSERT INTO Users(User_Name, Password, Name, sex,) VALUES (@User_Name, @Password, @Name, @sex)";
sqlCmd.Parameters.Add("@User_Name", System.Data.SqlDbType.Text);
sqlCmd.Parameters.Add("@Password", System.Data.SqlDbType.Text);
sqlCmd.Parameters.Add("@Name", System.Data.SqlDbType.Text);
sqlCmd.Parameters.Add("@sex", System.Data.SqlDbType.Text);
第二种方法:
string s="INSERT INTO Users(User_Name, Password, Name, sex,) VALUES ('"+User_Name+"', '"+Password+"','" +Name"','"+sex+"')";