Ado.Net 参数化操作

            using(SqlConnection conn=new SqlConnection(strconnection))   //创建数据库连接,使用using,会自动释放
            {
                conn.Open();                 //打开连接
                string sql = "insert into newstudent values (@name,@sex,@address,@phone)";  //定义sql语句,@开头为参数
                SqlCommand cmd = new SqlCommand(sql, conn);  //实例化sqlcommand,以备传输sql语句到对应的数据库连接中
                SqlParameter[] ps ={   //定义数据,为参数赋值
                                    new SqlParameter("@name",txtName.Text.Trim()),
                                    new SqlParameter("@sex",txtSex.Text.Trim()),
                                    new SqlParameter("@address",txtAddress.Text.Trim()),
                                    new SqlParameter("@phone",txtPhone.Text.Trim())
                                  };
                cmd.Parameters.AddRange(ps); 
                cmd.ExecuteNonQuery();//执行sql语句
                MessageBox.Show("保存成功");
            }

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。