string id="aaaa";
string sql="select * from aa where id=@id";
sqlcommand mycommand=new sqlcommand(sql,conn); //conn 是sqlconnection
这里@id就是参数
你必须用mycommand.parameters.add("@id",sqldbtype.nvarchar,11).value=id;
// add("给谁匹配",数据类型,长度) .value=id <- 匹配的值
这样的 就把id的给匹配到sql语句中
//这个方法安全,
// 已过时
// 用 addwithvalue("@id",id) 这个简单 不过不能处理时间类型
// string sql="select * from aa where id="+id;
//和上面的一样。就不用写地下的parameter了
//不过不安全
我的命令参数添加新的Sql的参数
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024