ADO.NET INSERT 명령에 매개변수를 올바르게 전달하는 방법은 무엇입니까?

ADO.NET 명령에 매개변수 전달

ADO.NET 명령을 사용하여 데이터베이스에 레코드를 삽입하려면 매개변수가 다음과 같아야 합니다. 활용. 제공된 예제는 불완전한 구현으로 인해 문제에 직면합니다.

SqlCommand comand = new SqlCommand("INSERT INTO Product_table Values(@Product_Name,@Product_Price,@Product_Profit,@p)", connect);
SqlParameter ppar = new SqlParameter();
ppar.ParameterName = "@Product_Name";
ppar.Value = textBox1.Text;
MessageBox.Show("Done");
comaand.Parameters.Add(ppar);

이 문제를 해결하고 매개변수를 올바르게 추가하려면 다음 단계를 따르세요.

SqlCommand cmd = new SqlCommand("INSERT INTO Product_table Values(@Product_Name, @Product_Price, @Product_Profit, @p)", connect);
cmd.Parameters.Add("@Product_Name", SqlDbType.NVarChar, ProductNameSizeHere).Value = txtProductName.Text;
cmd.Parameters.Add("@Product_Price", SqlDbType.Int).Value = txtProductPrice.Text;
cmd.Parameters.Add("@Product_Profit", SqlDbType.Int).Value = txtProductProfit.Text;
cmd.Parameters.Add("@p", SqlDbType.NVarChar, PSizeHere).Value = txtP.Text;
cmd.ExecuteNonQuery();

이 코드에서:

• INSERT 문에서 값 앞에 열 이름을 제공하세요.
• 데이터를 지정하세요. SqlDbType을 사용하여 각 매개변수의 유형을 지정하세요.
• 가변 길이 데이터 유형이 있는 매개변수의 최대 크기를 설정하세요.
• AddWithValue를 사용하면 보안 취약점이 발생할 수 있으므로 사용하지 마세요.

이 접근 방식을 사용하면 매개변수가 명령에 올바르게 추가되고 레코드가 데이터베이스에 성공적으로 삽입됩니다.

위 내용은 ADO.NET INSERT 명령에 매개변수를 올바르게 전달하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!