请高手帮菜鸟解决这个问题，不胜感激！

myCommand.CommandText = "insert into student(ID) values('"+textboxid.text+"')";

把textboxid.text中值添加到student表的ID列中，请问'" + +""是什么意思，作用何在？

如果我想把textboxid.text,textboxname.text同时加入到student表中的ID列和Name列中，怎样修改这句话？

繁华开满天机

浏览 415回答 2

2回答

ABOUTYOU

1、表示拼接字符串，把文本框的输入字符串拼接在一起成为一个完整的Sql语句进行执行2、insert into student(ID,Name) values('"+textboxid.text+"', '" + textboxname.text + "')";3、不建议采用这样拼接字符串的形式，因为这样一来不安全，容易被注入，比如输入单引号，另外执行效率较低，建议采用参数化形式

蝴蝶不菲

myCommand.CommandText = "insert into student values('"+textboxid.text+"',"+name.text+"')"

随时随地看视频慕课网APP