C# parameter

C# 中SqlParameter类的使用方法小结

在c#中执行sql语句时传递参数的小经验

?1、直接写入法：

????? 例如：

???????????? int Id =1;

???????????? string Name="lui";

???????????? cmd.CommandText="insert into TUserLogin values("+Id+",'"+Name+"')";

??????? 因为Id是数值，所以在传递的时候只需要在sql字符串中用"+Id+"即可实现，而?? Name是字符串，所以在传递的时候还需要在"+Name+"两边各加一个单引号（'）来 实现;

?

?

2、给命令对象添加参数法：

???? 例如：

??????????? int Id =1;

??????????? string Name="lui";

??????????? cmd.CommandText="insert into TUserLogin values(@Id,@Name)";

????????? //上条语句中直接在sql语句中写添加的参数名,不论参数类型都是如此.

?????????? SqlParameter? para=new SqlParameter("@Id",SqlDbType.int,4);//生成一个名字为@Id的参数,必须以@开头表示是添加的参数，并设置其类型长度，类型长度与数据库中对应字段相同

?????????? para.Value=Id;//给参数赋值

?????????? cmd.Parameters.Add(para);//必须把参数变量添加到命令对象中去。

?????????? //以下类似

?????????? para=new SqlParameter("@Name",SqlDbType.VarChar,16);

?????????? para.Value=Name;

?????????? com.Parameters.Add(para);

??????? ...然后就可以执行数据库操作了。
-----------------------------------
3、

SqlParameter[] paraList = new SqlParameter[7];

paraList[0] = new SqlParameter( "@userName ", SqlDbType.VarChar, 50);
paraList[0].Value = personModel.UserName;
paraList[1] = new SqlParameter( "@account ", SqlDbType.VarChar, 100);
paraList[1].Value = personModel.Account;
paraList[2] = new SqlParameter( "@pwd ", SqlDbType.VarChar, 100);
paraList[2].Value = personModel.Pwd;
paraList[3] = new SqlParameter( "@unitID ", SqlDbType.VarChar, 20);
paraList[3].Value = personModel.UnitID;
paraList[4] = new SqlParameter( "@email ", SqlDbType.VarChar, 100);
paraList[4].Value = personModel.Email;
paraList[5] = new SqlParameter( "@officeTel ", SqlDbType.VarChar, 20);
paraList[5].Value = personModel.OfficeTel;
paraList[6] = new SqlParameter( "@mobile ", SqlDbType.VarChar, 20);
paraList[6].Value = personModel.Mobile;

return sd.ExecuteNonQuery( "UP_Person_ADD ", paraList);

?

///////////////

???????? SqlParameter[] parms = new SqlParameter[] {
??????????????????? new SqlParameter( SQL_PARM_RECEIVE, SqlDbType.NVarChar,20),
??????????????????? new SqlParameter( SQL_PARM_SEND, SqlDbType.NVarChar,20),
??????????????????? new SqlParameter( SQL_PARM_TITLE, SqlDbType.NVarChar,20),
??????????????????? new SqlParameter( SQL_PARM_CONTENT, SqlDbType.NVarChar, 100)};
??????????? SqlCommand cmd = new SqlCommand();

??????????? // 依次给参数赋值
??????????? parms[0].Value = receive;
??????????? parms[1].Value = send;
??????????? parms[2].Value = title;
??????????? parms[3].Value = content;

??????????? //将参数添加到SqlCommand命令中
??????????? foreach (SqlParameter parm in parms)
??????????????? cmd.Parameters.Add(parm);

??????????? //获取数据库的连接字符串
????? using (SqlConnection conn = new SqlConnection(SqlHelper.ConnectionStringLocalTransaction))
??????????? {
??????????????? //打开数据库连接，执行命令
??????????????? conn.Open();
??????????????? //设置Sqlcommand命令的属性
??????????????? cmd.Connection = conn;
??????????????? cmd.CommandType = CommandType.Text;
??????????????? cmd.CommandText = SQL_INSERT_MESSAGE;
??????????????? //执行添加的SqlCommand命令
??????????????? int val = cmd.ExecuteNonQuery();
??????????????? //清空SqlCommand命令中的参数
??????????????? cmd.Parameters.Clear();
?
}