参考资料一:
select * from table where username=’syy913′
username=’syy913′ 后面是个字符串。在数据库里面采用的是当引号。有句口诀叫单单双双加加。
单是用在数据库里面的,双是用在外部编程语言里面的,在c# java等语言是用的双引号标识的字符串。
string sql=”select * from table”;这就标识一个字符串。
string sql=”select * from table”+”where id>0″;2个字符串连接
下面的
string sql=”select * from table where id>0″+”and name=?”;
这个问号表示 要传参数。 要在执行这个sql前就必须把参数给他,上面的name是字符型的。你在看这样写什么意思。
string nn=”kill”
string sql=”select * from table where id>0 and name=?”;
由于?代表的是一个字符串。
们把nn输出来看 他是不到“”这个的。
那么就应该’nn’到数据库去,即
string sql=”select * from table where id>0 and name=’nn’”;
就可以了,为什么还要里面+个双引号呢?
string sql=”select * from table where id>0 and name=’”+nn+”‘”;
就把nn当一个变量给他了。
参考资料二:
这 个sql语句如果包含参数的话,可以用问号(”?”)来为参数进行占位,而不需要立即为参数赋值,而在语句执行之前,必须通过适当的set***()来 为问号处的参数赋值。New ParseInfo()中,包含了参数的sql语句就会被分解为多段,放在staticSql中,以便需要设置参数时定位参数的位置。假如sql语句为 “select * from adv where id = ? and name = ?”的话,那么staticSql中的元素就是3个,staticSql[3]={ ”select * from adv where id = ”, ” and name = ” , ””}。注意数组中最后一个元素,在这个例子中是””,因为我的例子里面最后一个就是”?”,如果sql语句是这样的“select * from adv where id = ? and name = ? order by id”的话,staticSql就变成是这样的{ ”select * from adv where id = ”, ” and name = ” , ” order by id”}。
无关参考三: (mysql 手册 c api 预处理语句)
25.2.7.4.mysql_stmt_bind_param()
my_bool mysql_stmt_bind_param(MYSQL_STMT *stmt, MYSQL_BIND *bind)
描述
mysql_stmt_bind_param()用于为SQL语句中的参数标记符绑定数据,以传递给mysql_stmt_prepare()。它使用MYSQL_BIND结构来提供数据。“bind”是MYSQL_BIND结构的某一数组的地址。按照客户端库的预期,对于查询中出现的每个“?”参数标记符,数组中均包含1个元素。
假定你准备了下述语句:
INSERT INTO mytbl VALUES(?,?,?)
绑定参数时,MYSQL_BIND结构的数组包含3个元素,并能声明如下:
MYSQL_BIND bind[3];
在25.2.5节,“C API预处理语句的数据类型”中,介绍了应设置的每个MYSQL_BIND元素的成员。