我有以下查询字符串:INSERT INTO cibi ([nome], [Zuccheri_100g], [tipo], [Nome_EN], [Nome_DE],[Nome_ES], [DefaultAmt])VALUES ('{1}', {2}, {3}, '{4}', '{5}', '{6}', {7})现在,我有了一个values要替换为数字的字符串列表。我应该使用什么代码?我应该使用替换吗?
1 回答
翻过高山走不出你
TA贡献1875条经验 获得超3个赞
正如marc和JNevill所建议的那样,在编写查询字符串时使用sql参数。我假设您的values变量始终是由7个元素组成的字符串数组
using System.Data;
using System.Data.SqlClient;
DataTable myDataTable = new DataTable();
using (SqlConnection sqlConnection = new SqlConnection(.....)
{
using (SqlCommand sqlCommand = new SqlCommand())
{
sqlCommand.Connection = sqlConnection;
sqlCommand.CommandType = CommandType.Text;
sqlCommand.Parameters.AddWithValue("@V0", values[0]);
sqlCommand.Parameters.AddWithValue("@V1", values[1]);
sqlCommand.Parameters.AddWithValue("@V2", values[2]);
sqlCommand.Parameters.AddWithValue("@V3", values[3);
sqlCommand.Parameters.AddWithValue("@V4", values[4]);
sqlCommand.Parameters.AddWithValue("@V5", values[5]);
sqlCommand.Parameters.AddWithValue("@V6", values[6]);
string queryStr = "INSERT INTO cibi ([nome], [Zuccheri_100g], [tipo], [Nome_EN], [Nome_DE],[Nome_ES], [DefaultAmt]) VALUES (@V0, @V1, @V2, @V3, @V4, @V5, @V6)";
sqlCommand.CommandText = queryStr;
sqlConnection.Open();
SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
myDataTable.Load(sqlDataReader);
sqlConnection.Close();
}
}
- 1 回答
- 0 关注
- 136 浏览
添加回答
举报
0/150
提交
取消