关于数据库写法的简单的问题,希望大家帮忙解答
数据库例如有如下字段:userid,password
然后我写一个方法,大概的方法体如下:
void read(username,passwd)方法1
{
string strsql= "select * from users where @userid=username and @password=password
}
void read(username,passwd)方法2
{
string strsql= "select * from users where userid= ' "+username+ " ' and password= ' "+passwd+ " '
}
请问这两种方法有什么区别,方法1的好处在哪里,谢谢大家
------解决方案--------------------string strsql= "select * from users where @userid=username and @password=password "
=====================================================
应该是
string strsql= "select * from users where username=@userid and [password]=@password ";
这种方式比第二种方式好
------解决方案--------------------password加中括号是因为用来和关键字进行区分
如果你有一个字段的名字是select 你用的时候也要[select]