ASP.NET2.0中利用参数来读库

大腹便便发布于 2008-06-28 12:20， 741 次点击

如果利用参数来更新数据库?
就是
string sql = "insert into authors values(@a,@b,@c)";
然后好象要用sqlParameters来操作吧?具体怎么操作呢?操作完后,如何来插入数据库中呢?操作怎么加参数呢?
说得有些乱...请各位前辈帮忙说一下子,谢谢了./////

1 回复

hebingbing2008-06-28 17:51

你这样写完了之后就这样写：
sqlcommand comm=new sql command(sql,conn);
comm.parameters.add(new sqlparameter("@a",sqlldbtype.nvarchar,50));
comm.parameters["@a"].value=TextBox1.Text;
就是这样了，这样做的好处就是可以将一些非法字符过滤掉。有利有弊，比如你的数据库要保存一些含有非法字符的东西，这样做就给你过滤掉了。