C#中SqlParameter的用法有许多种,下面将介绍一些常用的用法,并提供具体代码示例。
声明一个SqlParameter变量:
SqlParameter parameter = new SqlParameter();
登录后复制
设置SqlParameter的名称和值:
parameter.ParameterName = "@ParameterName";
parameter.Value = value;
登录后复制
设置SqlParameter的数据类型:
parameter.SqlDbType = SqlDbType.Int;
登录后复制
设置SqlParameter的方向(输入、输出、输入输出):
parameter.Direction = ParameterDirection.Input;
登录后复制
设置SqlParameter的大小/长度:
parameter.Size = 50;
登录后复制
添加SqlParameter到SqlCommand的参数集合中:
command.Parameters.Add(parameter);
登录后复制
通过SqlParameterCollection的索引器来获取SqlParameter:
SqlParameter parameter = command.Parameters[index];
登录后复制
使用SqlParameter来执行SQL查询:
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
string sql = "SELECT * FROM MyTable WHERE Column = @Column";
using (SqlCommand command = new SqlCommand(sql, connection))
{
SqlParameter parameter = new SqlParameter("@Column", value);
command.Parameters.Add(parameter);
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
// 处理查询结果
}
}
}
登录后复制
使用SqlParameter来执行插入、更新和删除操作:
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
string sql = "INSERT INTO MyTable (Column1, Column2) VALUES (@Column1, @Column2)";
using (SqlCommand command = new SqlCommand(sql, connection))
{
SqlParameter parameter1 = new SqlParameter("@Column1", value1);
command.Parameters.Add(parameter1);
SqlParameter parameter2 = new SqlParameter("@Column2", value2);
command.Parameters.Add(parameter2);
int rowsAffected = command.ExecuteNonQuery();
}
}
登录后复制
总之,通过使用SqlParameter,我们可以通过在SqlCommand对象中添加参数,来执行安全有效的数据库操作。无论是查询还是插入、更新和删除操作,使用SqlParameter都能够帮助我们构建更安全和可靠的数据库代码。
以上就是C#中使用SqlParameter的方法指南的详细内容,更多请关注每日运维网(www.mryunwei.com)其它相关文章!