Я в основном пытаюсь выяснить простейший способ выполнить основную операцию вставки в C# .NET с использованием пространства имен SqlClient.C# - SQLClient - Simplest INSERT
Я использую SqlConnection
для моей ссылки db, я уже успел выполнить некоторые чтения, и я хочу узнать простейший способ вставки данных. Я нахожу то, что кажется довольно многословным методом, когда я google.
Пятно на! Использование параметра не только защитит вас от атак SQL-инъекций (в зависимости от типа параметра .net курса), но также позволит SQL Server кэшировать скомпилированный запрос и просто подставить параметр в следующий раз, когда будет вызываться этот код. – MPritchard 2009-08-08 10:12:31
Предлагайте изменяется на: используя (вар Conn = новый SqlConnection (yourConnectionString)) используя (вар CMD = новый SqlCommand ("вставить в значения Foo (@bar)", Conn)) { cmd.Parameters.AddWithValue (» @bar ", 17); conn.Open(); cmd.ExecuteNonQuery(); } – MPritchard 2009-08-08 10:14:53