C#中SQL语句的参数写法

最新推荐文章于 2023-07-08 02:12:16 发布
最新推荐文章于 2023-07-08 02:12:16 发布
阅读量2.1w 收藏 4
点赞数
分类专栏: C#开发

  • MySql语句参数写法总结:
1.mysql数据库驱动有两种:mysql-connector-odbc和mysql-connector-net,
  前者不支持参数,后者支持,这是我测试的结果;
2.参数变量使用跟SqlServer一样,只需把@变为?,
  如,mysql中写为:insert into test values (?id,?title,?type,now())";
3.使用mysql-connector-net驱动很简单,到网上下载mysql-connector-net-5.2.3-src,
  解压后,把mysql.data.dll添加到项目的bin文件夹即可使用;
4.连接本机mysql数据库方法例子如下:
  string connStr = "server=localhost;user id=root; password=yourPassword;database=yourDatabase";
  MySqlConnection conn = new MySqlConnection(connStr);

下面附上测试通过的代码:
              string connStr = "server=localhost;user id=root; password=***; database=test";
            MySqlConnection conn = new MySqlConnection(connStr);
            if (conn != null)
                conn.Open();
            else
                return;     

                string SQL_INSERT_TOPIC = "insert into test values (null,?title,?type,now())";
              string PARM_TITLE = "?title";
              string PARM_TYPE = "?type";           
              MySqlParameter[] parms = new MySqlParameter[]
              {
                new MySqlParameter(PARM_TITLE,MySqlDbType.VarChar,80),
                new MySqlParameter(PARM_TYPE,MySqlDbType.VarChar,1)           
                };
                parms[0].Value = "welcome to beijing";
                parms[1].Value = "C";

                MySqlCommand cmd = new MySqlCommand();
                cmd.Connection = conn;
                cmd.CommandType = CommandType.Text;
                cmd.CommandText = SQL_INSERT_TOPIC;

                foreach (MySqlParameter pram in parms)
                  cmd.Parameters.Add(pram);

                cmd.ExecuteNonQuery();
                conn.Close();   

还可以这样写:

MySqlParameter name = new MySqlParameter("?name", txtName.Text);
command.Parameters.Add(name);
command.Parameters.AddWithValue("?sex", cmbSex.Text);



  • C#中SQL语句参数写法

leConnection oc=new OracleConnection("data source=osserver;User Id=****;password=**");

OracleCommand cmd=new OracleCommand("insert into cym1.uploadfile (filename,filecontent) values (:filename,:filecontent)",oc);

OracleParameter op1=new OracleParameter("filename",OracleType.VarChar,256);

OracleParameter op2=new OracleParameter("filecontent",OracleType.Blob,filedata.Length);

op1.Value=System.IO.Path.GetFileName(File1.Value);

cmd.Parameters.Add(op1);

op2.Value=filedata;

cmd.Parameters.Add(op2);

oc.Open();

cmd.ExecuteNonQuery();

oc.Close();

在ORACLE中,SQL语句参数是:+参数名,

insert into cym1.uploadfile (filename,filecontent) values (:filename,:filecontent)

在定义此参数的参数变量里面参数名不用写:

OracleParameter op1=new OracleParameter("filename",OracleType.VarChar,256);  

SqlConnection conn=new SqlConnection("data source=ccserver;user id=sa;password=****;initial catalog=cym1");

SqlCommand cmd =new SqlCommand("insert into uploadfile (filename) values (@filename)",conn);

SqlParameter sp=new SqlParameter("@filename",SqlDbType.VarChar,256);

sp.Value="1.jpg";

conn.Open();

cmd.ExecuteNonQuery();

conn.Close();

在SQLSERVER中,SQL语句参数是@+参数名,

insert into uploadfile (filename) values (@filename)

在定义此参数的参数变量里面参数要写@

SqlParameter sp=new SqlParameter("@filename",SqlDbType.VarChar,256);

 

string id = "zawp";
            string name = "wwwwwww";
            string strCon = @"Data Source=(local);Integrated Security=SSPI;Initial Catalog =northwind";

            // 直接在sql语句中写添加的参数名,这里没有做任何类型验证,在定义参数时需要准确的类型定义和长度设置
            string delegeSql = "insert into Customers(CompanyName,CustomerID) values(@Name,@id)";

            SqlConnection strConn = new SqlConnection(strCon);
            strConn.Open();

            SqlDataAdapter thisAdapter = new SqlDataAdapter(delegeSql, strCon);
            SqlCommandBuilder thisBuilder = new SqlCommandBuilder(thisAdapter);
            Console.WriteLine(thisAdapter.SelectCommand.CommandText);


            SqlCommand strComm = new SqlCommand(delegeSql, strConn);

            //生成一个名字为@Id的参数,在这里必须要准确设定参数类型和类型长度,并且必须以@开头表示是添加的参数
            //注意可以用一个SqlParameter对像来添加多个参数,并且这里的参数定义、添加可以不安照sql语句里参数值的顺序(如果是存储过程的话,要注意顺序)
            SqlParameter para = new SqlParameter("@id", SqlDbType.NChar, 5);
            para.Value = id;
            strComm.Parameters.Add(para);

            para = new SqlParameter("@name", SqlDbType.NVarChar, 40);
            para.Value = name;
            strComm.Parameters.Add(para);



            strComm.ExecuteNonQuery();

            strConn.Close();

kavensu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C# 使用参数SQL语句
我的编程世界
02-13 1万+
之前实现的用户登录窗体,我们在用户名和密码框都输入1‘ or ‘1’=1’,如下图所示。单击“登录“按钮后,你会发现竟然也能进入主窗体!我们输入的名户名和密码并不正确,为何也能进入系统呢? 登录成功后,显示的主窗体,如下图: 这就涉及到了“SQL注入攻击”问题。我们在程序存在着大量拼接产生SQL语句的代码,这就会导致一个比较大的安全隐患,容易遭受SQL注入攻击。就这个窗体例
C#--带参SQL语句数通用数据访问类
Economic_shark的博客
09-15 1007
Update()GetSingleResult()GetReader()错误信息写入日志方法using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data; using System.Data.SqlClient; using System.Configur
C#Sql Server 设置IN查询方法内的参数,固定参数、动态参数以及通过分隔含有逗号隔开的字符串转数据集
小5聊的博客
07-08 4486
在平时使用sql语句查询时,in查询肯定少不了,多数用于一些数据统计或者测试类。in查询并不建议放到实际常用的查询列表里。 此篇文章主要简单聊聊,in查询方法内的参数设置方式,以及通过分隔函数将含有逗号隔开的字符串转为数据集进行查询
C#SQL语句参数写法
shenhaha001的专栏
04-02 3623
C#SQL语句参数写法leConnection oc=new OracleConnection("data source=osserver;User Id=****;password=**"); OracleCommand cmd=new OracleCommand("insert into cym1.uploadfile (filename,filecontent) values (:
C# Firebird SQL 语句带参数书写
u011846249的专栏
07-02 538
例如 因为PropertyClass.UserCode为字符串,非直接值类型所以 在"+PropertyClass.UserCode+"两边各⼀个单引号(')来实现, 以上,在实际开发,直接写字符串或使⽤占位符的⽅式,会有潜在的被sql注⼊式攻击的危险。解决方法:例: FbParameter的两个⽅法 1,Add⽅法 FbParameter sp = new FbParameter(“@name”,“Pudding”); m_cmd.Parameters.Add(sp); sp= new SqlPara
C# SqlParameter类的使用方法小结
学习,工作以及生活
08-22 945
C# SqlParameter类的使用方法小结 在c#执行sql语句时传递参数的小经验  1、直接写入法:       例如:              int Id =1;              string Name="lui";
参数sql语句的几种写法
iteye_1272的博客
04-14 409
一: sql = "select * from users where username='"+uname+"' and userpassword ='"+upassword+"'";   二: sql = "select * from users where username=@uname and userpassword =@upassword";   三: sql=Stri...
mysql - 命名规范/命名规则/sql规范/sql规则
开码河粉
01-29 4186
数据库表字段命名规范 内容由网上摘抄并进行总结/精简/标记后的内容 本文包含了 数据库命名 数据库表命名 数据库表字段命名 SQL语言编码的规范 一、数据库命名规范 采用26个英文字母(区分大小写)和0-9的自然数(经常不需要)上下划线'_'组成,命名简洁明确,多个单词用下划线'_'分隔, 一个项目一个数据库,多个项目慎用同一个数据库 二、数据库表命名规范 2.1数据表命名规范 (1)采用26个英文字母(区分大小写)和0-9的自然数(经常不需要)上下划线'_'组成,命名...
SQLin参数化的用法
05-06
SQLin参数化的用法,用三种方法,详见http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html#wherein
C# winform调用SQL存储过程-菜鸟入门 详细注释
08-05
内容概要:简单的C# winform调用存储过程实例,创建存储过程入参,通过SqlConnection对象和SqlCommand对象调用存储过程,获取存储过程的出参并显示出来,详细代码注释,希望对用到C#调用存储过程的小伙伴有帮助 ...
C#SqlParameter参数写法
04-17
C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法C#SqlParameter参数写法
C# 启用事务提交多条带参数SQL语句实例代码
08-27
主要介绍了C# 启用事务提交多条带参数SQL语句实例代码,需要的朋友可以参考下
sql语句的编写SDL50-ANSWER
12-29
50种符合要求的sql语句写法,例如:查询“001”课程比“002”课程成绩高的所有学生的学号:SELECT A.S# FROM (SELECT * FROM SC WHERE C#='001')AS A,(SELECT * FROM SC WHERE C#='002')AS B WHERE A.S#=B.S# ...
C#后台分页及数据库脚本常用的几种分页写法
06-03
分页的几种写法: 第一种、从DataSet里筛选分页行的数据 第二种、直接SQL语句ROW_NUMGER() OVER(ORDER BY T.ID DESC) 第三种、最简单写法 (select top @pageSize*(@pageIndex-1)
15个常用的SQL Server高级语法
12-14
 case后面有值,相当于c#的switch case  注意:case后必须有条件,并且when后面必须是值不能为条件。  —————–case–end—语法结构———————  select name , –注意逗号  case level –case...
框架搭建内容合成的描述
04-19
框架搭建内容合成的描述
【Godot4自学手册】第三十八节给游戏添音效
最新发布
04-19
【Godot4自学手册】第三十八节给游戏添音效
人工智能BBSO算法,MATLAB实现,很基本的人工智能算法,里面有很多源程序
04-19
人工智能BBSO算法,MATLAB实现,很基本的人工智能算法,里面有很多源程序 (Artificial intelligence bbso) 文件列表: BBSO\alea.m (99, 2013-11-02) BBSO\alea_normal.m (532, 2013-11-02) BBSO\alea_sphere.m (483, 2013-11-02) BBSO\BBSO.m (5647, 2015-05-03) BBSO\BSO.asv (3521, 2013-11-02) BBSO\calef.m (375, 2014-02-08) BBSO\cauchy.txt (1282, 2013-11-02) BBSO\cauchy.zip (9607, 2013-11-02) BBSO\cauchycdf.m (1225, 2013-11-02) BBSO\cauchyfit.m (5565, 2013-11-02) BBSO\cauchyinv.m (1379, 2013-11-02) BBSO\cauchypdf.m (1221, 2013-11-02) BBSO\cauchyr
人工智能神经网络.ppt
04-19
人工智能神经网络.ppt
c#sql语句参数化语句
06-09
C#,可以使用`SqlParameter`类来实现SQL语句的参数化。以下是一个使用参数化的SQL语句的示例: ``` using System.Data.SqlClient; // 连接到数据库 SqlConnection conn = new SqlConnection("Data ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值