日期:2014-05-18  浏览次数:20984 次

关于C# sql insert 语句写法
我的代码中string sqlStr = "insert into SF_BoxInfo(BoxID)values(" + boxId + ")";执行时总是出现异常,sql语句中boxId为参数,大大们帮我看看sql语句是不是写的格式不对,谢谢!
 

------解决方案--------------------
string sqlStr = "insert into SF_BoxInfo(BoxID) values('" + boxId + "')";// boxId是字符串
------解决方案--------------------
建议LZ用参数化的方法,代码如下
C# code

int boxId=你的boxId;
string connString="连接字符串";
string sqlStr = "insert into SF_BoxInfo (BoxID) values (@BoxID)";
SqlConnection conn = new SqlConnection(connString);
SqlCommand cmd = new SqlCommand(sql, conn);
SqlParameter[] p ={
                   new SqlParameter("@BoxID",SqlDbType.Int)
                  };
P[0].Value=boxId;
cmd.Parameters.AddRange(p);
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();