不用字符串拼接的方式,怎么构造带参数的sql语句字符串
日期:2014-05-19 浏览次数:20761 次
不用字符串拼接的方式,如何构造带参数的sql语句字符串
不用字符串拼接的方式,如何构造带参数的sql语句
比如
insert into m_CourseMain
(
ContractManagementType,
TableTypeCode,
UpdateTime
)
values
(
参数1,
参数2,
参数3,
)
这里的参数怎么传进去。不想用拼接字符串的方式,
因为我要一次性初始化sql语句字符串後,
多次传入参数使用这个sql语句字符串。
------解决方案--------------------
public static int UpdatePwd(string strName, string strOldPwd,string strNewPwd)
{
string strCommand = "Update users set UserPwd=@strNewPwd where UserName=@UserName and UserPwd=@strOldPwd ";
SqlParameter[] param = new SqlParameter[3];
param[0] = new SqlParameter( "@UserName ", SqlDbType.NVarChar, 50);
param[0].Value = strName;
param[1] = new SqlParameter( "@strOldPwd ", SqlDbType.NVarChar, 50);
param[1].Value = strOldPwd;
param[2] = new SqlParameter( "@strNewPwd ", SqlDbType.NVarChar, 50);
param[2].Value = strNewPwd;
int nRet=SqlHelper.ExecuteNonQuery(SqlHelper.ConnectionString, CommandType.Text, strCommand, param);
return nRet;
}
不用字符串拼接的方式,如何构造带参数的sql语句
比如
insert into m_CourseMain
(
ContractManagementType,
TableTypeCode,
UpdateTime
)
values
(
参数1,
参数2,
参数3,
)
这里的参数怎么传进去。不想用拼接字符串的方式,
因为我要一次性初始化sql语句字符串後,
多次传入参数使用这个sql语句字符串。
------解决方案--------------------
public static int UpdatePwd(string strName, string strOldPwd,string strNewPwd)
{
string strCommand = "Update users set UserPwd=@strNewPwd where UserName=@UserName and UserPwd=@strOldPwd ";
SqlParameter[] param = new SqlParameter[3];
param[0] = new SqlParameter( "@UserName ", SqlDbType.NVarChar, 50);
param[0].Value = strName;
param[1] = new SqlParameter( "@strOldPwd ", SqlDbType.NVarChar, 50);
param[1].Value = strOldPwd;
param[2] = new SqlParameter( "@strNewPwd ", SqlDbType.NVarChar, 50);
param[2].Value = strNewPwd;
int nRet=SqlHelper.ExecuteNonQuery(SqlHelper.ConnectionString, CommandType.Text, strCommand, param);
return nRet;
}
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
