myCommand.CommandText = "insert into student(ID) values('"+textboxid.text+"')";把textboxid.text中值添加到student表的ID列中,请问'" + +""是什么意思,作用何在?如果我想把textboxid.text,textboxname.text同时加入到student表中的ID列和Name列中,怎样修改这句话?
2 回答
ABOUTYOU
TA贡献1812条经验 获得超5个赞
1、表示拼接字符串,把文本框的输入字符串拼接在一起成为一个完整的Sql语句进行执行
2、insert into student(ID,Name) values('"+textboxid.text+"', '" + textboxname.text + "')";
3、不建议采用这样拼接字符串的形式,因为这样一来不安全,容易被注入,比如输入单引号,另外执行效率较低,建议采用参数化形式
蝴蝶不菲
TA贡献1810条经验 获得超4个赞
myCommand.CommandText = "insert into student values('"+textboxid.text+"',"+name.text+"')"
- 2 回答
- 0 关注
- 414 浏览
添加回答
举报
0/150
提交
取消