C#中SQL语句的参数写法

  • MySql语句参数写法总结:
1.mysql数据库驱动有两种:mysql-connector-odbc和mysql-connector-net,
  前者不支持参数,后者支持,这是我测试的结果;
2.参数变量使用跟SqlServer一样,只需把@变为?,
  如,mysql中写为:insert into test values (?id,?title,?type,now())";
3.使用mysql-connector-net驱动很简单,到网上下载mysql-connector-net-5.2.3-src,
  解压后,把mysql.data.dll添加到项目的bin文件夹即可使用;
4.连接本机mysql数据库方法例子如下:
  string connStr = "server=localhost;user id=root; password=yourPassword;database=yourDatabase";
  MySqlConnection conn = new MySqlConnection(connStr);

下面附上测试通过的代码:
              string connStr = "server=localhost;user id=root; password=***; database=test";
            MySqlConnection conn = new MySqlConnection(connStr);
            if (conn != null)
                conn.Open();
            else
                return;     

                string SQL_INSERT_TOPIC = "insert into test values (null,?title,?type,now())";
              string PARM_TITLE = "?title";
              string PARM_TYPE = "?type";           
              MySqlParameter[] parms = new MySqlParameter[]
              {
                new MySqlParameter(PARM_TITLE,MySqlDbType.VarChar,80),
                new MySqlParameter(PARM_TYPE,MySqlDbType.VarChar,1)           
                };
                parms[0].Value = "welcome to beijing";
                parms[1].Value = "C";

                MySqlCommand cmd = new MySqlCommand();
                cmd.Connection = conn;
                cmd.CommandType = CommandType.Text;
                cmd.CommandText = SQL_INSERT_TOPIC;

                foreach (MySqlParameter pram in parms)
                  cmd.Parameters.Add(pram);

                cmd.ExecuteNonQuery();
                conn.Close();   

还可以这样写:

MySqlParameter name = new MySqlParameter("?name", txtName.Text);
command.Parameters.Add(name);
command.Parameters.AddWithValue("?sex", cmbSex.Text);



  • C#中SQL语句参数写法

leConnection oc=new OracleConnection("data source=osserver;User Id=****;password=**");

OracleCommand cmd=new OracleCommand("insert into cym1.uploadfile (filename,filecontent) values (:filename,:filecontent)",oc);

OracleParameter op1=new OracleParameter("filename",OracleType.VarChar,256);

OracleParameter op2=new OracleParameter("filecontent",OracleType.Blob,filedata.Length);

op1.Value=System.IO.Path.GetFileName(File1.Value);

cmd.Parameters.Add(op1);

op2.Value=filedata;

cmd.Parameters.Add(op2);

oc.Open();

cmd.ExecuteNonQuery();

oc.Close();

在ORACLE中,SQL语句参数是:+参数名,

insert into cym1.uploadfile (filename,filecontent) values (:filename,:filecontent)

在定义此参数的参数变量里面参数名不用写:

OracleParameter op1=new OracleParameter("filename",OracleType.VarChar,256);  

SqlConnection conn=new SqlConnection("data source=ccserver;user id=sa;password=****;initial catalog=cym1");

SqlCommand cmd =new SqlCommand("insert into uploadfile (filename) values (@filename)",conn);

SqlParameter sp=new SqlParameter("@filename",SqlDbType.VarChar,256);

sp.Value="1.jpg";

conn.Open();

cmd.ExecuteNonQuery();

conn.Close();

在SQLSERVER中,SQL语句参数是@+参数名,

insert into uploadfile (filename) values (@filename)

在定义此参数的参数变量里面参数要写@

SqlParameter sp=new SqlParameter("@filename",SqlDbType.VarChar,256);

 

string id = "zawp";
            
string name = "wwwwwww";
            
string strCon = @"Data Source=(local);Integrated Security=SSPI;Initial Catalog =northwind";

            
// 直接在sql语句中写添加的参数名,这里没有做任何类型验证,在定义参数时需要准确的类型定义和长度设置
            string delegeSql = "insert into Customers(CompanyName,CustomerID) values(@Name,@id)";

            SqlConnection strConn 
= new SqlConnection(strCon);
            strConn.Open();

            SqlDataAdapter thisAdapter 
= new SqlDataAdapter(delegeSql, strCon);
            SqlCommandBuilder thisBuilder 
= new SqlCommandBuilder(thisAdapter);
            Console.WriteLine(thisAdapter.SelectCommand.CommandText);


            SqlCommand strComm 
= new SqlCommand(delegeSql, strConn);

            
//生成一个名字为@Id的参数,在这里必须要准确设定参数类型和类型长度,并且必须以@开头表示是添加的参数
            
//注意可以用一个SqlParameter对像来添加多个参数,并且这里的参数定义、添加可以不安照sql语句里参数值的顺序(如果是存储过程的话,要注意顺序)
            SqlParameter para = new SqlParameter("@id", SqlDbType.NChar, 5);
            para.Value 
= id;
            strComm.Parameters.Add(para);

            para 
= new SqlParameter("@name", SqlDbType.NVarChar, 40);
            para.Value 
= name;
            strComm.Parameters.Add(para);



            strComm.ExecuteNonQuery();

            strConn.Close();

你可能感兴趣的:(C#中SQL语句的参数写法)