在存储过程中添加2个参数
sql语句 例: “update [tablename] username = @username where id=@id”
然后把需要的
command.Parameters.Add(new SqlParameter("@id",SqlDbType.VarChar,50));
cmd.Parameters.Add("@username",textUsername.Text);
标准的system.data.sqlclient
就这个方法
参数必须一个一个添加
也有自己写的 可以传一个new 一个Parameters数组的形式添加进去
"@username" : sql语句中的变量名
SqlDbType.VarChar 变量类型
50 类型的 size。。
作为参数传进入执行,这样能有效的避免一些注入之攻击
补充://
//
command.Parameters.Add(new SqlParameter("@id",SqlDbType.VarChar,50));
//原型
public SqlParameter Add(SqlParameter value);
cmd.Parameters.Add("@username",textUsername.Text);
//原型
public SqlParameter Add(string parameterName, object value);
public SqlParameter Add(string parameterName, SqlDbType sqlDbType);
public SqlParameter Add(string parameterName, SqlDbType sqlDbType, int size);
public SqlParameter Add(string parameterName, SqlDbType sqlDbType, int size, string sourceColumn);
几种 重载 代码里的第一句 是第一种 第二句是第二种
C#编程:SqlCommand.Parameters.Add()方法的参数问题。
原文:http://www.cnblogs.com/diaomin/p/5774307.html