我的 sql 查询有问题。我在sqlserver中有一个数据库。int number = int.Parse(textbox.Text);var sqlconn = new SqlConnection(@"Server=(localdb)\MSSQLLocalDB; AttachDbFileName=|DataDirectory|db.mdf;");sqlconn.Open();var sqlcomm = new SqlCommand("SELECT * FROM table WHERE title = number", sqlconn);正确的语法是什么:title = number?
3 回答
动漫人物
TA贡献1815条经验 获得超10个赞
您可以通过执行以下操作添加内联整数
var sqlcomm = new SqlCommand("SELECT * FROM table WHERE title = " + number.ToString(), sqlconn);
或者您可以将其添加为参数,如下所示:
var sqlcomm = new SqlCommand("SELECT * FROM table WHERE title = @num", sqlconn);
sqlcomm.Parameters.AddWithValue("@num", number);
ITMISS
TA贡献1871条经验 获得超8个赞
这是一个非常基本的问题,你可以通过谷歌搜索轻松解决。
不管怎样,你想在这里使用参数化的 SQL 命令。
var sqlcomm = new SqlCommand("SELECT * FROM table WHERE title = @number", sqlconn);
SqlParameter param = new SqlParameter();
param.ParameterName = "@number";
param.Value = int.Parse(textbox.Text);
sqlcomm.Parameters.Add(param);
- 3 回答
- 0 关注
- 104 浏览
添加回答
举报
0/150
提交
取消