前言:拳打机房重构、脚踢牛腩新闻发布这两个项目之后,现在我却没有搞清楚SQLHelper类中,“带参数的SQL语句”与“不带参数的SQL语句”这两个有什么具体的区别(看来拳打脚踢的不成功啊),于是自己查了查,终于搞懂了问题。
(灵感来源:https://blog.csdn.net/luojun13class/article/details/80735056#前言,感谢巨人的分享)
我们来看一下SQLHelper中的这几段代码:
public int ExecuteNonQuery()
{
string connStr = @"server = . ; database = newssystem ; uid = sa ; pwd = 123 ";
SqlConnection conn new SqlConnection(connStr);
conn.Open();
string sql = "insert into category(name) values('@name')"; //在这个里面加入了参数@name
SqlCommand cmd = new SqlCommand(sql,conn);
int res = cmd.ExecuteNonQuery();
conn.Close();
return res;
}