1.直接将值传入SQL语句方式
string sql = insert into tbUser(userName) values("+txtUserName.Text+")
//调用SQLHelper类
DbAccess.Instance.ExecuteNonQuery(sql, param);2.通过带参数的SQL语句方式
SqlParameter[] param = new SqlParameter[1];
param[0] = new SqlParameter("@userName", dyfs.Text.Trim());
string sql = "insert into tbUser(userName) values(@userName)"
//调用SQLHelper类
DbAccess.Instance.ExecuteNonQuery(sql, param);
另外SqlParameter的定义方式有多种,除了上述表示外,还可以如下定义:
SqlParameter[] param = new SqlParameter[]{
new SqlParameter("@id", id)
};