请教关于Command的参数的问题
方案一:
UpdateCommand.CommandText = "INSERT INTO user(userid, password) VALUES (@userid,@password)"
UpdateCommand.Parameters.Add("@userid", SqlDbType.varChar, 12).Value = userid
UpdateCommand.Parameters.Add("@password", SqlDbType.varchar,10).Value = password
方案二:
UpdateCommand.CommandText = "INSERT INTO user(userid, password) VALUES( '"+userid+"', '"+password+"')
这两种方案哪一个好一点啊?
为什么啊?
谢谢