关于C#中SQL查询语句的参数 10
return(data.RunProcReturn("select*from"+tbName_trueName+"",tbName_trueName));我想问的是为什么...
return(data.RunProcReturn("select * from "+tbName_trueName+"",tbName_trueName));
我想问的是为什么C#中SQL的查询语句的tbName_trueName要"+tbName_trueName+",有什么语法规则吗,还有例如'"+tbName_trueName+"'这样又是为什么 展开
我想问的是为什么C#中SQL的查询语句的tbName_trueName要"+tbName_trueName+",有什么语法规则吗,还有例如'"+tbName_trueName+"'这样又是为什么 展开
5个回答
展开全部
tbName_trueName要"+tbName_trueName+"
这个是String连接的一种方式
eg:"a"+"b"="ab";
'"+tbName_trueName+"'
tbName_trueName这个应该是数据库字段对应的值
两个' '是sql语句
select * from table where name=‘名字’
只有在name是varchar的时候需要单引号
这个是String连接的一种方式
eg:"a"+"b"="ab";
'"+tbName_trueName+"'
tbName_trueName这个应该是数据库字段对应的值
两个' '是sql语句
select * from table where name=‘名字’
只有在name是varchar的时候需要单引号
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
"+tbName_trueName+"
这里,tbName_trueName 应该是一个字串类型
'"+tbName_trueName+"'
这里,tbName_trueName 可以是数字类型
这里,tbName_trueName 应该是一个字串类型
'"+tbName_trueName+"'
这里,tbName_trueName 可以是数字类型
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
因为你要传进去的是SQL语句,这也是个字符串,中间你要获得C#控件的值就要做字符串连接了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这样写其实并不可取,容易导致注入问题。
这是一种偷懒的办法。
建议使用参数或者存储过程。
这是一种偷懒的办法。
建议使用参数或者存储过程。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不明白你为什么这么写....
不过你应该了解字符串之外的则是可变的变量... 字符串之内的是不可变的..
不过你应该了解字符串之外的则是可变的变量... 字符串之内的是不可变的..
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
