C#參數(shù)化方式
1.當(dāng)命令文本在指定具體命令時(shí),必須指出哪部分是參數(shù),可變參數(shù)要加前綴@。
Update student Set sName=@userName where ID=@user id
string updateQuery=“Update student Set sName=@userName”+”Where ID=@user id”;
SqlConnection conn=new SqlConnection(connectionString);
SqlCommand cmd=new SqlCommand(updateQuery,conn);
2.有了包含參數(shù)的Command對(duì)象,需要為命令中的每一個(gè)參數(shù)創(chuàng)建一個(gè)Parameter對(duì)象。SqlCommand類提供了一個(gè)Parameters集合屬性,用以為命令保存所有的參數(shù)。通過調(diào)用該集合的Add方法,在集合中添加一個(gè)新的參數(shù)。
cmd.Parameters.Add(“@userName”,userName);
cmd.Parameters.Add(“@user id”,user id);
Add方法中第一個(gè)參數(shù)為命令中的參數(shù)名,后面第二個(gè)參數(shù)則是用于定義的變量,保存了用戶輸入的信息。
帶參數(shù)的命令設(shè)置好后可以和往常一樣執(zhí)行ExecuteNonQuery方法。
點(diǎn)擊加載更多評(píng)論>>