版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010673842/article/details/79115509
//
// 摘要:
// 初始化具有查询文本和 System.Data.SqlClient.SqlConnection 的 System.Data.SqlClient.SqlCommand
// 类的新实例。
//
// 参数:
// cmdText:
// 查询的文本。
//
// connection:
// 一个 System.Data.SqlClient.SqlConnection,它表示到 SQL Server 实例的连接。
public SqlCommand(string cmdText, SqlConnection connection);摘取自VS里面的方法说明
参数为我们的查询语句,和数据库连接实例.
一开始的时候使用的时候都是在编辑cmdtext 的文本,像是
string sql = "insert into a (name,age) values ('" + "丽丽" + "',"+ "22" +")";之后,才接触了一种新的处理方式, 完美的解决了上面的两个问题
SqlCommand comm = new SqlCommand("insert into test (time1,int1,image1,char1) values (@time1,@int1,@image1,@char1)", con);
/*
comm.Parameters.Add("time1", SqlDbType.DateTime).Value = DateTime.Now;
comm.Parameters.Add("int1", SqlDbType.Int).Value = 1;
byte[] src ={1,2,3,4,5};
comm.Parameters.Add("image1", SqlDbType.Image).Value = src;
comm.Parameters.Add("char1", SqlDbType.Char).Value = "1";
*/
comm.Parameters.Add("time1", SqlDbType.DateTime).Value = DBNull.Value;
comm.Parameters.Add("int1", SqlDbType.Int).Value = DBNull.Value;
comm.Parameters.Add("image1", SqlDbType.Image).Value = DBNull.Value;
comm.Parameters.Add("char1", SqlDbType.Char).Value = DBNull.Value;