1樓:
(1)拼接產生sql語句:
string sql = "insert into czyb(yhm,mm,qx) values('" + txtname.text + "','" + txtpassword.text + "','" + cmbpriority.
text + "')";
oledbcommand cmd = new oledbcommand(sql, conn);
這種方法寫法比較複雜,且安全性低,容易遭受sql注入攻擊。
(2)用string.format方法:
string sql = string.format("insert into czyb(yhm,mm,qx) values('','','')", txtname.text, txtpassword.
text, cmbpriority.text);
只是可讀性優於第(1)種。
(3)用引數化sql語句:
string sql="insert into czyb(yhm,mm,qx) values (@yhm,@mm,@qx)";
oledbcommand cmd = new oledbcommand();
cmd.commandtext = sql;
cmd.parameters.addwithvalue("@yhm", txtname.text);
cmd.parameters.addwithvalue("@mm", txtpassword.text);
cmd.parameters.addwithvalue("@qx", cmbpriority.text);
cmd.connection = conn;
conn.open();
cmd.executenonquery();
**結構清楚,對於不支援儲存過程的資料庫(如access),推薦採用本方法。
(4)如果資料庫支援儲存過程(如sql server),可以呼叫儲存過程執行sql:
sqlconnection conn = new sqlconnection(txtconn);
sqlcommand cmd = new sqlcommand("searchcontact", conn); //儲存過程名稱為searchcontact
cmd.commandtype = commandtype.storedprocedure;
cmd.parameters.add("@name", sqldbtype.varchar, 50); //傳入引數
cmd.parameters["@name"].value = txtname.text.trim();
由於儲存過程是資料庫預編譯的,執行效率高,推薦採用。
2樓:匿名使用者
打斷點除錯,將最終執行的sql語句拿出來。如果你告訴我你不會打斷點,不知道怎麼除錯,那估計沒人能解決你的問題
在c#中,如何使用sql語句向資料庫中新增資訊?
3樓:拽
連線字bai符串 = @"data source=localhost\伺服器名;initial catalog=資料庫du名 ;integrated security=true";
sqlconnection con = new sqlconnection(連線字串zhi);
string ss = 「sql語句」;
sqlcommand com = new sqlcommand(ss, con);
con.open();
com.executenonquery();
con.close();
然後再加入sql語句「daoinsert into 表(欄位名,專欄位名,欄位名......) values(『相應數屬據』,『相應資料』.....)」就行了,記住:
標點符號一定要是英文狀態下的才行
在c#中怎麼將sql語句執行的內容顯示出來?
4樓:axure夜話
c#中將sql語句執行的內容分顯示出來可以通過按照不同的輸出結果型別1:輸出的結果是集合物件
2:輸出的結果是dataset或者datatable可以使用gridview繫結資料來源即可
3:輸出的結果json
4: 輸出的結果xml
首先需要轉換,再進行資料繫結
5樓:匿名使用者
private void button2_click(object sender, system.eventargs e)
6樓:
你寫的很好啊
把執行的結果繫結到gridview上不就行了嗎
7樓:匿名使用者
重新連線資料庫,繫結控制元件啊
C 中如何獲取當前時間
方案 優點 僅使用c標準庫 缺點 只能精確到秒級 include include int main void size t strftime char strdest,size t maxsize,const char format,const struct tm timeptr 根據格式字串生成字...
c檔案如何執行,c 中如何提取檔案內容
不同的編譯器,執行 的方式有所不同,但大概的操作步驟是相同的。這裡以vs2010舉例 1 開啟vs2010主介面,軟後選擇,檔案 新建 專案 在專案型別中選擇 visual c 然後在右側的模板中點選 win32控制檯應用程式 並在下面輸入一個專案名稱。輸入專案名稱後確定。2 在對話方塊中,應用程式...
關於C與SQL的幾個簡單問題,C 中寫sql語句的一個問題
1全部你的表中肯定有主鍵吧?比如bookid.然後你選中一橫,在button下寫如下類似 先建立連線物件 conn 你肯定有 sqlconnection conn new sqlconnection 連線的字串 建立操作物件 cmd 你肯定會 sqlcommand cmd new sqlcomman...