Ado.Net 参数化操作
using(SqlConnection conn=new SqlConnection(strconnection)) //创建数据库连接,使用using,会自动释放 { conn.Open(); //打开连接 string sql = "insert into newstudent values (@name,@sex,@address,@phone)"; //定义sql语句,@开头为参数 SqlCommand cmd = new SqlCommand(sql, conn); //实例化sqlcommand,以备传输sql语句到对应的数据库连接中 SqlParameter[] ps ={ //定义数据,为参数赋值 new SqlParameter("@name",txtName.Text.Trim()), new SqlParameter("@sex",txtSex.Text.Trim()), new SqlParameter("@address",txtAddress.Text.Trim()), new SqlParameter("@phone",txtPhone.Text.Trim()) }; cmd.Parameters.AddRange(ps); cmd.ExecuteNonQuery();//执行sql语句 MessageBox.Show("保存成功"); }
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。