1、使用SqlParameter类表示 SqlCommand 的参数。
2、SqlParameter提供两个参数,参数别名(@前缀)与参数值。
3、SqlCommand提供一个Parameter属性,该属性表示SqlParameter的集合,使用Add方法添加(记得new)。
4、Parameter属性表示的是一个集合,不使用了要清空。
练习,登录验证:
1 class Program 2 { 3 static void Main(string[] args) 4 { 5 6 while (true) 7 { 8 Console.WriteLine("用户名"); 9 string name = Console.ReadLine(); 10 Console.WriteLine("密码"); 11 string pwd = Console.ReadLine(); 12 13 string constr = @"server=.\sqlexpress;database=MyDataBase;uid=sa;pwd=sa"; 14 using (SqlConnection sqlconn = new SqlConnection(constr)) 15 { 16 //老方法 17 //string cmdstr = string.Format(@"select * from loginn where uname='{0}' and upwd='{1}'",name,pwd); 18 //参数化查询 19 string cmdstr = @"select * from loginn where uname=@name1 and upwd=@pwd1"; 20 //@name1,@pwd1仅仅是别名而已,相当于局部变量 21 using (SqlCommand cmd = new SqlCommand(cmdstr, sqlconn)) 22 { 23 //加参数 24 cmd.Parameters.Add(new SqlParameter( "@name1", name));//把name中的值赋给@name1 25 cmd.Parameters.Add(new SqlParameter("@pwd1", pwd)); //注意Add方法中是new了一个 SqlParameter 26 // cmd.Parameters.AddWithValue("@pwd1", pwd);//此方法内部实现同Add,推荐用前者 27 if (sqlconn.State == ConnectionState.Closed) 28 { 29 sqlconn.Open(); 30 } 31 32 33 if (Convert.ToInt32(cmd.ExecuteScalar()) == 1) 34 { 35 Console.WriteLine("登录成功"); 36 break; 37 } 38 else 39 { 40 Console.WriteLine("重新输入"); 41 continue; 42 } 43 } 44 45 } 46 47 } 48 Console.ReadKey(); 49 } 50 }
如有错误,谢谢指正