Bagaimana untuk Meluluskan Parameter dengan betul kepada ADO.NET INSERT Commands?

Melalukan Parameter ke Arahan ADO.NET

Untuk memasukkan rekod ke dalam pangkalan data menggunakan arahan ADO.NET, parameter hendaklah dimanfaatkan. Contoh yang diberikan menghadapi isu kerana pelaksanaan yang tidak lengkap:

SqlCommand comand = new SqlCommand("INSERT INTO Product_table Values(@Product_Name,@Product_Price,@Product_Profit,@p)", connect);
SqlParameter ppar = new SqlParameter();
ppar.ParameterName = "@Product_Name";
ppar.Value = textBox1.Text;
MessageBox.Show("Done");
comaand.Parameters.Add(ppar);

Untuk menyelesaikan isu ini dan menambah parameter dengan betul, ikut langkah berikut:

SqlCommand cmd = new SqlCommand("INSERT INTO Product_table Values(@Product_Name, @Product_Price, @Product_Profit, @p)", connect);
cmd.Parameters.Add("@Product_Name", SqlDbType.NVarChar, ProductNameSizeHere).Value = txtProductName.Text;
cmd.Parameters.Add("@Product_Price", SqlDbType.Int).Value = txtProductPrice.Text;
cmd.Parameters.Add("@Product_Profit", SqlDbType.Int).Value = txtProductProfit.Text;
cmd.Parameters.Add("@p", SqlDbType.NVarChar, PSizeHere).Value = txtP.Text;
cmd.ExecuteNonQuery();

Dalam kod ini:

• Berikan nama lajur sebelum nilai dalam pernyataan INSERT.
• Nyatakan jenis data setiap parameter menggunakan SqlDbType.
• Tetapkan saiz maksimum untuk parameter dengan jenis data panjang boleh ubah.
• Elakkan menggunakan AddWithValue kerana ia boleh membawa kepada kelemahan keselamatan.

Pendekatan ini memastikan bahawa parameter ditambah dengan betul pada arahan dan rekod berjaya dimasukkan ke dalam pangkalan data.

Atas ialah kandungan terperinci Bagaimana untuk Meluluskan Parameter dengan betul kepada ADO.NET INSERT Commands?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!