C#中SqlParameter的用法有許多種,以下將介紹一些常用的用法,並提供具體程式碼範例。
宣告一個SqlParameter變數:
SqlParameter parameter = new SqlParameter();
設定SqlParameter的名稱和值:
parameter.ParameterName = "@ParameterName"; parameter.Value = value;
設定SqlParameter的資料類型:
parameter.SqlDbType = SqlDbType.Int;
設定SqlParameter的方向(輸入、輸出、輸入輸出):
parameter.Direction = ParameterDirection.Input;
#設定SqlParameter的大小/長度:
parameter.Size = 50;
新增SqlParameter到SqlCommand的參數集合中:
command.Parameters.Add(parameter);
透過SqlParameterCollection的索引器來取得SqlParameter:
SqlParameter parameter = command.Parameters[index];
使用SqlParameter來執行SQL查詢:
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
string sql = "SELECT * FROM MyTable WHERE Column = @Column";
using (SqlCommand command = new SqlCommand(sql, connection))
{
SqlParameter parameter = new SqlParameter("@Column", value);
command.Parameters.Add(parameter);
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
// 处理查询结果
}
}
}#使用SqlParameter來執行插入、更新和刪除操作:
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
string sql = "INSERT INTO MyTable (Column1, Column2) VALUES (@Column1, @Column2)";
using (SqlCommand command = new SqlCommand(sql, connection))
{
SqlParameter parameter1 = new SqlParameter("@Column1", value1);
command.Parameters.Add(parameter1);
SqlParameter parameter2 = new SqlParameter("@Column2", value2);
command.Parameters.Add(parameter2);
int rowsAffected = command.ExecuteNonQuery();
}
}總之,透過使用SqlParameter,我們可以透過在SqlCommand物件中新增參數,來執行安全有效的資料庫操作。無論是查詢或插入、更新和刪除操作,使用SqlParameter都能夠幫助我們建立更安全可靠的資料庫程式碼。
以上是C#中使用SqlParameter的方法指南的詳細內容。更多資訊請關注PHP中文網其他相關文章!
