ADO.NET INSERT コマンドにパラメータを正しく渡すにはどうすればよいですか?

ADO.NET コマンドにパラメータを渡す

ADO.NET コマンドを使用してデータベースにレコードを挿入するには、パラメータを次のように指定する必要があります。活用されている。提供されている例では、実装が不完全なために問題が発生しています:

SqlCommand comand = new SqlCommand("INSERT INTO Product_table Values(@Product_Name,@Product_Price,@Product_Profit,@p)", connect);
SqlParameter ppar = new SqlParameter();
ppar.ParameterName = "@Product_Name";
ppar.Value = textBox1.Text;
MessageBox.Show("Done");
comaand.Parameters.Add(ppar);

この問題を解決し、パラメーターを正しく追加するには、次の手順に従います:

SqlCommand cmd = new SqlCommand("INSERT INTO Product_table Values(@Product_Name, @Product_Price, @Product_Profit, @p)", connect);
cmd.Parameters.Add("@Product_Name", SqlDbType.NVarChar, ProductNameSizeHere).Value = txtProductName.Text;
cmd.Parameters.Add("@Product_Price", SqlDbType.Int).Value = txtProductPrice.Text;
cmd.Parameters.Add("@Product_Profit", SqlDbType.Int).Value = txtProductProfit.Text;
cmd.Parameters.Add("@p", SqlDbType.NVarChar, PSizeHere).Value = txtP.Text;
cmd.ExecuteNonQuery();

このコード内:

• INSERT ステートメントの値の前に列名を指定します。
• データ型を指定します。 SqlDbType を使用して各パラメータの値を設定します。
• 可変長データ型のパラメータの最大サイズを設定します。
• セキュリティ上の脆弱性が発生する可能性があるため、AddWithValue の使用は避けてください。

このアプローチにより、パラメーターがコマンドに適切に追加され、レコードがデータベースに正常に挿入されます。

以上がADO.NET INSERT コマンドにパラメータを正しく渡すにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。