<分区>
第1:有没有更好的办法做
sqlcommand object = new sqlcommand("insert into sometable values '" + textboxes.texts "'," + somelabelvalues.text + "')" , connectiondb); //true for update,delete and everything inwhich we want to feed input data into database.
这不安全。有没有更好的方法来做到这一点,因为这是在我们的 C# 类(class)中教授的。
欢迎所有建议!
最佳答案
使用SqlParameter
SqlCommand cmd = new SqlCommand("Select * from sometable where value = @value");
cmd.Parameters.AddWithValue("@value", "value");
关于c# - 使用数据库 C# 进行查询的更好方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21147920/
相关文章:
c# - 当单独触发每封电子邮件时,如何避免向同一个人发送多封电子邮件
c# - DateTime.FromOADate 返回与 Excel 中的日期不同的日期
mysql - 无法从命令行启动 mysql (5.7.10) OSX Yosemite (10.10.5)
c# - 如何打开测试项目代码文件夹中的文件? (Visual Studio 2008 和 .NET C#)
c# - 不调用 ActiveX 控件 Dispose(true)
c# - ItemsControl.ItemContainerGenerator.ContainerFromItem() 返回 null?