首頁 >資料庫 >mysql教程 >如何正確地將參數傳遞給ADO.NET INSERT命令?

如何正確地將參數傳遞給ADO.NET INSERT命令?

Patricia Arquette
Patricia Arquette原創
2024-12-30 20:07:19247瀏覽

How to Correctly Pass Parameters to ADO.NET INSERT Commands?

將參數傳遞給 ADO.NET 指令

為了使用 ADO.NET 指令將記錄插入資料庫,參數應該是被利用。由於實現不完整,提供的範例面臨問題:

SqlCommand comand = new SqlCommand("INSERT INTO Product_table Values(@Product_Name,@Product_Price,@Product_Profit,@p)", connect);
SqlParameter ppar = new SqlParameter();
ppar.ParameterName = "@Product_Name";
ppar.Value = textBox1.Text;
MessageBox.Show("Done");
comaand.Parameters.Add(ppar);

要解決此問題並正確添加參數,請按照以下步驟操作:

SqlCommand cmd = new SqlCommand("INSERT INTO Product_table Values(@Product_Name, @Product_Price, @Product_Profit, @p)", connect);
cmd.Parameters.Add("@Product_Name", SqlDbType.NVarChar, ProductNameSizeHere).Value = txtProductName.Text;
cmd.Parameters.Add("@Product_Price", SqlDbType.Int).Value = txtProductPrice.Text;
cmd.Parameters.Add("@Product_Profit", SqlDbType.Int).Value = txtProductProfit.Text;
cmd.Parameters.Add("@p", SqlDbType.NVarChar, PSizeHere).Value = txtP.Text;
cmd.ExecuteNonQuery();

在此程式碼中:

  • 在INSERT 語句中的值之前提供欄位名稱。
  • 指定資料型別使用 SqlDbType 的每個參數。
  • 設定可變長度資料型別參數的最大大小。
  • 避免使用 AddWithValue,因為它可能會導致安全漏洞。

這種方法可以確保參數正確地加入指令中,並且記錄成功插入資料庫。

以上是如何正確地將參數傳遞給ADO.NET INSERT命令?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn