1.当命令文本在指定具体命令时,必须指出哪部分是参数,可变参数要加前缀@。
Update student Set sName=@userName where ID=@user id
string updateQuery=“Update student Set sName=@userName”+”Where ID=@user id”;
SqlConnection conn=new SqlConnection(connectionString);
SqlCommand cmd=new SqlCommand(updateQuery,conn);
2.有了包含参数的Command对象,需要为命令中的每一个参数创建一个Parameter对象。SqlCommand类提供了一个Parameters集合属性,用以为命令保存所有的参数。通过调用该集合的Add方法,在集合中添加一个新的参数。
cmd.Parameters.Add(“@userName”,userName);
cmd.Parameters.Add(“@user id”,user id);
Add方法中第一个参数为命令中的参数名,后面第二个参数则是用于定义的变量,保存了用户输入的信息。
带参数的命令设置好后可以和往常一样执行ExecuteNonQuery方法。
已有 22658 名学员学习以下课程通过考试
最需教育客户端 软件问题一手掌握
去 App Store 免费下载 iOS 客户端
点击加载更多评论>>