C#中SqlParameter的用法有许多种,下面将介绍一些常用的用法,并提供具体代码示例。
-
声明一个SqlParameter变量:
SqlParameter parameter = new SqlParameter();
-
设置SqlParameter的名称和值:
parameter.ParameterName = "@ParameterName"; parameter.Value = value;
-
设置SqlParameter的数据类型:
parameter.SqlDbType = SqlDbType.Int;
-
设置SqlParameter的方向(输入、输出、输入输出):
parameter.Direction = ParameterDirection.Input;
-
设置SqlParameter的大小/长度:
parameter.Size = 50;
-
添加SqlParameter到SqlCommand的参数集合中:
command.Parameters.Add(parameter);
-
通过SqlParameterCollection的索引器来获取SqlParameter:
SqlParameter parameter = command.Parameters[index];
-
使用SqlParameter来执行SQL查询:
using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); string sql = "SELECT * FROM MyTable WHERE Column = @Column"; using (SqlCommand command = new SqlCommand(sql, connection)) { SqlParameter parameter = new SqlParameter("@Column", value); command.Parameters.Add(parameter); SqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { // 处理查询结果 } } }
-
使用SqlParameter来执行插入、更新和删除操作:
using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); string sql = "INSERT INTO MyTable (Column1, Column2) VALUES (@Column1, @Column2)"; using (SqlCommand command = new SqlCommand(sql, connection)) { SqlParameter parameter1 = new SqlParameter("@Column1", value1); command.Parameters.Add(parameter1); SqlParameter parameter2 = new SqlParameter("@Column2", value2); command.Parameters.Add(parameter2); int rowsAffected = command.ExecuteNonQuery(); } }
总之,通过使用SqlParameter,我们可以通过在SqlCommand对象中添加参数,来执行安全有效的数据库操作。无论是查询还是插入、更新和删除操作,使用SqlParameter都能够帮助我们构建更安全和可靠的数据库代码。