参考资料一:

select * from table where username=’syy913′

username=’syy913′ 后面是个字符串。在数据库里面采用的是当引号。有句口诀叫单单双双加加。

单是用在数据库里面的,双是用在外部编程语言里面的,在c# java等语言是用的双引号标识的字符串。

string sql=”select * from table”;这就标识一个字符串。

string sql=”select * from table”+”where id>0″;2个字符串连接

下面的

string sql=”select * from table where id>0″+”and name=?”;

这个问号表示 要传参数。 要在执行这个sql前就必须把参数给他,上面的name是字符型的。你在看这样写什么意思。

string nn=”kill”

string sql=”select * from table where id>0 and name=?”;

由于?代表的是一个字符串。

们把nn输出来看 他是不到“”这个的。

那么就应该’nn’到数据库去,即

string sql=”select * from table where id>0 and name=’nn’”;

就可以了,为什么还要里面+个双引号呢?

string sql=”select * from table where id>0 and name=’”+nn+”‘”;

就把nn当一个变量给他了。

参考资料二:

这 个sql语句如果包含参数的话,可以用问号(”?”)来为参数进行占位,而不需要立即为参数赋值,而在语句执行之前,必须通过适当的set***()来 为问号处的参数赋值。New ParseInfo()中,包含了参数的sql语句就会被分解为多段,放在staticSql中,以便需要设置参数时定位参数的位置。假如sql语句为 “select * from adv where id = ? and name = ?”的话,那么staticSql中的元素就是3个,staticSql[3]={ ”select * from adv where id = ”, ” and name = ” , ””}。注意数组中最后一个元素,在这个例子中是””,因为我的例子里面最后一个就是”?”,如果sql语句是这样的“select * from adv where id = ? and name = ? order by id”的话,staticSql就变成是这样的{ ”select * from adv where id = ”, ” and name = ” , ” order by id”}。

无关参考三: (mysql 手册 c api 预处理语句)

25.2.7.4.mysql_stmt_bind_param()

my_bool mysql_stmt_bind_param(MYSQL_STMT *stmt, MYSQL_BIND *bind)

描述

mysql_stmt_bind_param()用于为SQL语句中的参数标记符绑定数据,以传递给mysql_stmt_prepare()。它使用MYSQL_BIND结构来提供数据。“bind”是MYSQL_BIND结构的某一数组的地址。按照客户端库的预期,对于查询中出现的每个“?”参数标记符,数组中均包含1个元素。

假定你准备了下述语句:

INSERT INTO mytbl VALUES(?,?,?)

绑定参数时,MYSQL_BIND结构的数组包含3个元素,并能声明如下:

MYSQL_BIND bind[3];

25.2.5节,“C API预处理语句的数据类型”中,介绍了应设置的每个MYSQL_BIND元素的成员。