如何正确地将参数传递给ADO.NET INSERT命令？

将参数传递给 ADO.NET 命令

为了使用 ADO.NET 命令将记录插入数据库，参数应该是被利用。由于实现不完整，提供的示例面临问题：

SqlCommand comand = new SqlCommand("INSERT INTO Product_table Values(@Product_Name,@Product_Price,@Product_Profit,@p)", connect);
SqlParameter ppar = new SqlParameter();
ppar.ParameterName = "@Product_Name";
ppar.Value = textBox1.Text;
MessageBox.Show("Done");
comaand.Parameters.Add(ppar);

要解决此问题并正确添加参数，请按照以下步骤操作：

SqlCommand cmd = new SqlCommand("INSERT INTO Product_table Values(@Product_Name, @Product_Price, @Product_Profit, @p)", connect);
cmd.Parameters.Add("@Product_Name", SqlDbType.NVarChar, ProductNameSizeHere).Value = txtProductName.Text;
cmd.Parameters.Add("@Product_Price", SqlDbType.Int).Value = txtProductPrice.Text;
cmd.Parameters.Add("@Product_Profit", SqlDbType.Int).Value = txtProductProfit.Text;
cmd.Parameters.Add("@p", SqlDbType.NVarChar, PSizeHere).Value = txtP.Text;
cmd.ExecuteNonQuery();

在此代码中：

• 在 INSERT 语句中的值之前提供列名称。
• 指定数据类型使用 SqlDbType 的每个参数。
• 设置可变长度数据类型参数的最大大小。
• 避免使用 AddWithValue，因为它可能会导致安全漏洞。

这种方法可以确保参数正确添加到命令中，并且记录成功插入到数据库中。

以上是如何正确地将参数传递给ADO.NET INSERT命令？的详细内容。更多信息请关注PHP中文网其他相关文章！