格式化SQL语句,引入编号的参数
我有以下查询字符串:
INSERT INTO cibi ([nome], [Zuccheri_100g], [tipo], [Nome_EN], [Nome_DE],[Nome_ES], [DefaultAmt])
VALUES ('{1}', {2}, {3}, '{4}', '{5}', '{6}', {7})
现在,我有了一个values要替换为数字的字符串列表。我应该使用什么代码?我应该使用替换吗?
偶然的你浏览 137回答 1
1回答
-
翻过高山走不出你
正如marc和JNevill所建议的那样,在编写查询字符串时使用sql参数。我假设您的values变量始终是由7个元素组成的字符串数组using System.Data;using System.Data.SqlClient;DataTable myDataTable = new DataTable();using (SqlConnection sqlConnection = new SqlConnection(.....){ using (SqlCommand sqlCommand = new SqlCommand()) { sqlCommand.Connection = sqlConnection; sqlCommand.CommandType = CommandType.Text; sqlCommand.Parameters.AddWithValue("@V0", values[0]); sqlCommand.Parameters.AddWithValue("@V1", values[1]); sqlCommand.Parameters.AddWithValue("@V2", values[2]); sqlCommand.Parameters.AddWithValue("@V3", values[3); sqlCommand.Parameters.AddWithValue("@V4", values[4]); sqlCommand.Parameters.AddWithValue("@V5", values[5]); sqlCommand.Parameters.AddWithValue("@V6", values[6]); string queryStr = "INSERT INTO cibi ([nome], [Zuccheri_100g], [tipo], [Nome_EN], [Nome_DE],[Nome_ES], [DefaultAmt]) VALUES (@V0, @V1, @V2, @V3, @V4, @V5, @V6)"; sqlCommand.CommandText = queryStr; sqlConnection.Open(); SqlDataReader sqlDataReader = sqlCommand.ExecuteReader(); myDataTable.Load(sqlDataReader); sqlConnection.Close(); }}
随时随地看视频慕课网APP
相关分类
C#