尽管普通的sql语句代码可以实现数据插入的操作,但是更好的代码应该是参数的方式:...
生活随笔
收集整理的這篇文章主要介紹了
尽管普通的sql语句代码可以实现数据插入的操作,但是更好的代码应该是参数的方式:...
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
string a = TextBox1.Text;//不必擔心注入腳本攻擊
string b = TextBox2.Text;
System.Data.SqlClient.SqlConnection cnn = new System.Data.SqlClient.SqlConnection("連接字符串");
System.Data.SqlClient.SqlCommand cm = new System.Data.SqlClient.SqlCommand();
cm.Connection = cnn;
cm.CommandText = "insert into table1 (field1,field2) values(@field1,@field2)";
cm.Parameters.Add("@field1",SqlDbType.VarChar);
cm.Parameters["@field1"].Value = a;
cm.Parameters.Add("@field2",SqlDbType.VarChar);
cm.Parameters["@field2"].Value = b;
cnn.Open();
cm.ExecuteNonQuery();
cnn.Close();
string b = TextBox2.Text;
System.Data.SqlClient.SqlConnection cnn = new System.Data.SqlClient.SqlConnection("連接字符串");
System.Data.SqlClient.SqlCommand cm = new System.Data.SqlClient.SqlCommand();
cm.Connection = cnn;
cm.CommandText = "insert into table1 (field1,field2) values(@field1,@field2)";
cm.Parameters.Add("@field1",SqlDbType.VarChar);
cm.Parameters["@field1"].Value = a;
cm.Parameters.Add("@field2",SqlDbType.VarChar);
cm.Parameters["@field2"].Value = b;
cnn.Open();
cm.ExecuteNonQuery();
cnn.Close();
總結
以上是生活随笔為你收集整理的尽管普通的sql语句代码可以实现数据插入的操作,但是更好的代码应该是参数的方式:...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: visual studio中导入open
- 下一篇: velocity 遍历map