111,117
社区成员
发帖
与我相关
我的任务
分享高手指点
如果我我用C#编写一个操作数据库的程序,用于接收用户输入参数,利用这些参数生成相应的SQL语句然后进行数据库插入操作,这些变量名式的参数怎样放到SQL语句里去阿?
比如int m;
INSERT Tablename (number)VALUES(//此处想将m传进来),应该怎么办啊
比如int m;
INSERT Tablename (number)VALUES(//此处想将m传进来),应该怎么办啊
...全文
请发表友善的回复…
发表回复
cdo 2005-01-03
- 打赏
- 举报
第一种:
string insertSql = "insert into message (msg_title) values (@msg_title)";
conn.Open();
OleDbCommand comm = new OleDbCommand(insertSql,conn);
comm.Parameters.Add("@msg_title",OleDbType.VarChar,40);
comm.Parameters["@msg_title"].Value = TextBox3.Text;
comm.ExecuteNonQuery();
conn.Close();
第二种就是直接用连接字符串:
string insertSql = "insert into message (msg_title) values ('" + 你要的参数 + "'";
第一种安全性高些。
string insertSql = "insert into message (msg_title) values (@msg_title)";
conn.Open();
OleDbCommand comm = new OleDbCommand(insertSql,conn);
comm.Parameters.Add("@msg_title",OleDbType.VarChar,40);
comm.Parameters["@msg_title"].Value = TextBox3.Text;
comm.ExecuteNonQuery();
conn.Close();
第二种就是直接用连接字符串:
string insertSql = "insert into message (msg_title) values ('" + 你要的参数 + "'";
第一种安全性高些。
