关于C# sql insert 语句写法解决思路
日期:2014-05-18 浏览次数:20971 次
关于C# sql insert 语句写法
我的代码中string sqlStr = "insert into SF_BoxInfo(BoxID)values(" + boxId + ")";执行时总是出现异常,sql语句中boxId为参数,大大们帮我看看sql语句是不是写的格式不对,谢谢!
------解决方案--------------------
string sqlStr = "insert into SF_BoxInfo(BoxID) values('" + boxId + "')";// boxId是字符串
------解决方案--------------------
建议LZ用参数化的方法,代码如下
我的代码中string sqlStr = "insert into SF_BoxInfo(BoxID)values(" + boxId + ")";执行时总是出现异常,sql语句中boxId为参数,大大们帮我看看sql语句是不是写的格式不对,谢谢!
------解决方案--------------------
string sqlStr = "insert into SF_BoxInfo(BoxID) values('" + boxId + "')";// boxId是字符串
------解决方案--------------------
建议LZ用参数化的方法,代码如下
- C# code
int boxId=你的boxId;
string connString="连接字符串";
string sqlStr = "insert into SF_BoxInfo (BoxID) values (@BoxID)";
SqlConnection conn = new SqlConnection(connString);
SqlCommand cmd = new SqlCommand(sql, conn);
SqlParameter[] p ={
new SqlParameter("@BoxID",SqlDbType.Int)
};
P[0].Value=boxId;
cmd.Parameters.AddRange(p);
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
