cmd.Parameters.AddWithValue("@p_StationID", s_ID);在C#中是什么意思?,详细解说一下!!本人新手 5
5个回答
展开全部
举个例:
你有一个Command cmd
cmd.CommandText="Select * from table where station = @p_StationID";
cmd.Parameters.AddWithValue("@p_StationID", s_ID);这句语句的意思就是用s_ID代替@p_StationID.原来的CommandText就等价于"Select * from table where station = "+s_ID;
用这种替换的好处是可以一定层度避免SQL注入,而且不用去指定数据的类型.比如这里s_ID是一个int型的话,等价的CommandText就会是"Select * from table where station = "+s_ID.ToString();
你有一个Command cmd
cmd.CommandText="Select * from table where station = @p_StationID";
cmd.Parameters.AddWithValue("@p_StationID", s_ID);这句语句的意思就是用s_ID代替@p_StationID.原来的CommandText就等价于"Select * from table where station = "+s_ID;
用这种替换的好处是可以一定层度避免SQL注入,而且不用去指定数据的类型.比如这里s_ID是一个int型的话,等价的CommandText就会是"Select * from table where station = "+s_ID.ToString();
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
给前面CMD添加一个名字为@p_StationID的参数,赋值为s_ID.
cmd中的commandText(sql语句)中需要提供该参数。
说白了就是给数据库语句中的参数赋值。
cmd中的commandText(sql语句)中需要提供该参数。
说白了就是给数据库语句中的参数赋值。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
也就是说这个DBCommand的CommandText中应当有一个叫做“@p_StationID”的参数
比如:cmd.CommandText = "select * from [table1] where ID = @p_StationID";
这句话的意思是给“@p_StationID”这个参数赋上实际的值,拼装成一个完整的Sql语句
比如:cmd.CommandText = "select * from [table1] where ID = @p_StationID";
这句话的意思是给“@p_StationID”这个参数赋上实际的值,拼装成一个完整的Sql语句
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
占位符 前者是变量,后者是值
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
@p_StationID sql变量名
s_ID 是该变量的值
s_ID 是该变量的值
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
