使用c#中的预处理语句检索数据

本文关键字:语句 检索 数据 预处理 使用 | 更新日期: 2023-09-27 17:50:30

我有一个3列的表(EmpId,EmpName,EmpSalary)。我使用一个准备好的语句来检索所有的数据从这个表使用准备好的语句。以下是我所写的……

try
        {
            SqlCommand cmd = con.CreateCommand();
            cmd.CommandText = "SELECT EmpId,EmpName,EmpSalary FROM EmpDetails";
            SqlParameter paraId = new SqlParameter();
            paraId.ParameterName = "@id";
            paraId.SqlDbType = SqlDbType.Int;
            paraId.Size = 32;

            SqlParameter paraName = new SqlParameter();
            paraName.ParameterName = "@name";
            paraName.SqlDbType = SqlDbType.VarChar;
            paraName.Size = 50;
            SqlParameter paraSal = new SqlParameter();
            paraSal.ParameterName = "@sal";
            paraSal.SqlDbType = SqlDbType.Decimal;
            paraSal.Precision = 7;
            paraSal.Scale = 2;
            cmd.Parameters.Add(paraId);
            cmd.Parameters.Add(paraName);
            cmd.Parameters.Add(paraSal);
            con.Open();
            cmd.Prepare();
            SqlDataReader dr = cmd.ExecuteReader();
            string str = "";
            while(dr.Read())
            {
                string id = dr.GetInt32(0).ToString();
                string name = dr.GetString(1);
                string sal = dr.IsDBNull(2) ? "is null" : dr.GetDecimal(2).ToString();
                str += id + "'t" + name + "'t" + sal + "'n";
            }
            MessageBox.Show(str);
        }
        catch (Exception ex)
        {
            MessageBox.Show(ex.Message);
        }
        finally
        {
            if (con.State == ConnectionState.Open)
                con.Close();
        }

,但我得到一个错误如下:参数化查询需要参数@id,但没有提供。

我在这里犯了什么错误?? ?

使用c#中的预处理语句检索数据

请使用cmd.Parameters.AddWithValue()。不建议使用cmd.Parameters.Add()。Google的用法:-)

我检查了你的代码,你需要像下面这样提供参数值。

        try
        {
            SqlCommand cmd = con.CreateCommand();
            cmd.CommandText = "SELECT EmpId,EmpName,EmpSalary FROM EmpDetails ";
            SqlParameter paraId = new SqlParameter();
            paraId.ParameterName = "@id";
            paraId.SqlDbType = SqlDbType.Int;
            paraId.Size = 32;

            SqlParameter paraName = new SqlParameter();
            paraName.ParameterName = "@name";
            paraName.SqlDbType = SqlDbType.VarChar;
            paraName.Size = 50;
            SqlParameter paraSal = new SqlParameter();
            paraSal.ParameterName = "@sal";
            paraSal.SqlDbType = SqlDbType.Decimal;
            paraSal.Precision = 7;
            paraSal.Scale = 2;
            //i assume you forgot to setup parameter values.
            paraId.Value = 1;
            paraName.Value = "thisName";
            paraSal.Value = 343;

            cmd.Parameters.Add(paraId);
            cmd.Parameters.Add(paraName);
            cmd.Parameters.Add(paraSal);
            con.Open();
            cmd.Prepare();
            SqlDataReader dr = cmd.ExecuteReader();
            string str = "";
            while (dr.Read())
            {
                string id = dr.GetInt32(0).ToString();
                string name = dr.GetString(1);
                string sal = dr.IsDBNull(2) ? "is null" : dr.GetDecimal(2).ToString();
                str += id + "'t" + name + "'t" + sal + "'n";
            }
            MessageBox.Show(str);
        }
        catch (Exception ex)
        {
            MessageBox.Show(ex.Message);
        }
        finally
        {
            if (con.State == ConnectionState.Open)
                con.Close();
        }
相关文章: