SqlParameter类——带参数的SQL语句

 

SqlParameter 类

 

表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射。无法继承此类。

命名空间:  System.Data.SqlClient

程序集:  System.Data(在 System.Data.dll 中)

 

 

举例1

    string strconn = "Data Source=xxx;user id=sa;pwd=;initial catalog=gltest";
        SqlConnection Conn = new SqlConnection(strconn);
        Conn.Open();

    // 声明参数
        string sql = "insert into users(name,pwd) values
(@name,@pwd)";
        SqlCommand cmd = new SqlCommand(sql, Conn);

 

    // 添加参数
       
cmd.Parameters.Add(new SqlParameter("@name", SqlDbType.NVarChar, 50));
       cmd.Parameters.Add(new SqlParameter("@pwd", SqlDbType.NVarChar, 50));

 

    // 为参数赋值
       
cmd.Parameters["@name"].Value = this.TextBox1.Text;
       cmd.Parameters["@pwd"].Value = this.TextBox2.Text;


        cmd.ExecuteNonQuery();
        Conn.Close();  

 

comm.Parameters.Add()添加参数到参数集即(添加参数列表),add里面的第一个参数是要添加的参数名,第二个参数是参数的数据类型Parameters的作用就是把存储过程执行结束后得到的参数传到程序里。

第一个是参数名,第二个是参数类型,第三个是长度

 

举例二:

    /// <summary>
        /// 更新一条数据
        /// </summary>
        public bool Update(Model.MonitoringPointsStatusInfo model)
        {
            StringBuilder strSql = new StringBuilder();
            strSql.Append("update TB_MonitoringPointsStatus set ");
            strSql.Append("PointID=@PointID,");
            strSql.Append("PointName=@PointName,");
            strSql.Append("Date=@Date,");
            strSql.Append("DangerousLevel=@DangerousLevel,");
            strSql.Append("IsUpload=@IsUpload,");
            strSql.Append("IsCheck=@IsCheck,");
            strSql.Append("IsSafe=@IsSafe,");
            strSql.Append("CycleTime=@CycleTime,");
            strSql.Append("ColumnValue=@ColumnValue,");
 
            strSql.Append("IsApproval=@IsApproval,");
            strSql.Append("CheckUser=@CheckUser,");
            strSql.Append("CheckRealName=@CheckRealName,");
            strSql.Append("Note=@Note");

        strSql.Append(" where
ID=@ID");
            SqlParameter[] parameters = {
                         new SqlParameter("@ID", SqlDbType.Int,4),
                         new SqlParameter("@PointID", SqlDbType.Int,4),
                         new SqlParameter("@PointName", SqlDbType.NVarChar,50),
                         new SqlParameter("@Date", SqlDbType.DateTime),
                         new SqlParameter("@DangerousLevel", SqlDbType.Char,1),
                         new SqlParameter("@IsUpload", SqlDbType.Bit,1),
                         new SqlParameter("@IsCheck", SqlDbType.Bit,1),
                         new SqlParameter("@CycleTime",SqlDbType.Char,12),
                         new SqlParameter("@IsSafe", SqlDbType.Bit,1),
                         new SqlParameter("@ColumnValue", SqlDbType.Int),

                     new SqlParameter("@IsApproval", SqlDbType.Bit,1),
                         new SqlParameter("@CheckUser", SqlDbType.Int),
                         new SqlParameter("@CheckRealName", SqlDbType.NVarChar,50),
                         new SqlParameter("@Note", SqlDbType.Text)
                                        };

            parameters[0].Value = model.ID;
            parameters[1].Value = model.PointID;
            parameters[2].Value = model.PointName;
            parameters[3].Value = model.Date;
            parameters[4].Value = model.DangerousLevel;
            parameters[5].Value = model.IsUpload;
            parameters[6].Value = model.IsCheck;
            parameters[7].Value = model.CycleTime;
            parameters[8].Value = model.IsSafe;
            parameters[9].Value = model.ColumnValue;

        parameters[10].Value = model.IsApproval;
            parameters[11].Value = model.CheckUser;
            parameters[12].Value = model.CheckRealName;
            parameters[13].Value = model.Note;

            int rows = DBHelper.ExecuteSql(strSql.ToString(), parameters);
            if (rows > 0)
            {
                return true;
            }
            else
            {
                return false;
            }
        } 

参考博客:http://liuyuanjian82.blog.163.com/blog/static/40093839200942732222918/

时间: 2024-09-15 07:55:44

SqlParameter类——带参数的SQL语句的相关文章

asp执行带参数的sql语句实例_应用技巧

asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下: 复制代码 代码如下: var conn = Server.CreateObject("ADODB.Connection"); conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb"); conn.Open();

asp执行带参数的sql语句实例

asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下: 复制代码 代码如下: var conn = Server.CreateObject("ADODB.Connection"); conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb"); conn.Open();

带参数的sql和不带参数的sql存储过程区别第1/2页_数据库其它

带参数的sql语句,在数据库端,执行的是 exec sp_executesql eg: exec sp_executesql N'insert into LCS_Sys_Model ([Model_GUID],[Model_Name],[Model_Desp],[Model_IsSys]) values ( @Model_GUID,@Model_Name,@Model_Desp,@Model_IsSys)', N'@Model_GUID uniqueidentifier,@Model_Name

在java类中写带中文的sql语句,查询结果为空

问题描述 在java类中写带中文的sql语句,查询结果为空 String query="select * from Restaurant where Restaurant_name='紅樹林';"; rs=stm.executeQuery(query); 这是我在封装好的数据库类中写的sql语句,查询结果为空(rs.next() 为false ) 如果改用id查询,即: String query="select * from Restaurant where Restaura

json-关于asp josn 接到参数 执行 sql语句 报错问题

问题描述 关于asp josn 接到参数 执行 sql语句 报错问题 <%Dim memberSet member = jsObject() dim dbconnectionuplistDBPathSQLSortLboundUboundDim id=request(""jsoncallback"")set dbconnection=Server.CreateObject(""ADODB.Connection"") DBP

ssis-SSIS 怎么样用olddb命令来实现带参数的sql

问题描述 SSIS 怎么样用olddb命令来实现带参数的sql update table set t.name = ? where t.id = ? 为什么我会报:提供程序不能导出参数信息,没有调用setparameterinfo

php算法-获得链接id参数利用sql语句并查找

问题描述 获得链接id参数利用sql语句并查找 a.php:<?php $con = mysql_connect("localhost:3306","root","123456") or die("数据库连接失败".mysql_error()); mysql_select_db("vote",$con) or die ("数据库选择失败".mysql_error()); mysql

在.net中如何使用带参数的select语句操作ACCESS

问题描述 在.net中,操作ACCESS数据库,如何在select语句中使用参数 解决方案 解决方案二:参考:解决方案三:OleDbParameter解决方案四:DimcnAsNewDgvPlusdgvy.Visible=TrueDimsqlAsString="SELECT种名,拉丁名,数量asni·第i种个体数,出现站位数,频率asƒi·各站位出现频率,优势度asY·优势度,时间,出现站位编号as出现站位,门,纲,科,属,分类标记FROMData_Y"cn.Query(dgvy,sq

新手求教,执行带参数的update语句

问题描述 我用的数据库是oracle我在class中主要实现了将符合条件的号码select选出来,然后对没条记录进行update,其中update的条件是:whereid=@id其中id是在select中的一个字段,如果这样的话,我的update语句应该怎样写,然后where语句中的参数@id怎么去拿到select中的值呢?请大家帮帮忙,我是菜鸟,拜托,谢谢 解决方案 解决方案二:@换成:whereid=:id解决方案三:那我的参数:id,怎么传呢?谢谢,我不知道应该怎么写是不是这样写updat