c#参数化执行插入，数据库中却插入了@code这种数据，这是怎么回事

1... 1 展开





 我来答

2个回答

#热议# 为什么有人显老，有人显年轻？

1002048098
2016-07-25 · TA获得超过149个赞

知道答主

回答量：113

采纳率：0%

帮助的人：35.7万

我也去答题访问个人页

关注

展开全部

你这页不是参数化啊。

com.CommandText = "select * from users where username = @username and password = @password ;";
            SqlParameter[] parameters = new SqlParameter[]
            {
                new SqlParameter("@username","某s"),
                new SqlParameter("@password","sb")
            };
            com.Parameters.AddRange(parameters);
            大概是这样。

com.CommandText = "insert into emp_zc2(name,gender,age) output inserted.id values('jack','M',@code);";
SqlParameter p = new SqlParameter("@code","哈哈哈");
com.Parameters.Add(p);

本回答由提问者推荐

已赞过 已踩过<

评论收起

zhailk
2016-07-24 · 超过55用户采纳过TA的回答

知道小有建树答主

回答量：232

采纳率：0%

帮助的人：116万

我也去答题访问个人页

关注

展开全部

因为你把@code放到''中了就不是参数了而是当做字符串
而且你这里也并有给parameter加数据

已赞过 已踩过<

评论收起

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

c#参数化执行插入，数据库中却插入了@code这种数据，这是怎么回事

其他类似问题

为你推荐：