是否有用于参数化sql查询输入的辅助方法

本文关键字:输入 方法 查询 sql 用于 参数 是否 | 更新日期: 2023-09-27 18:19:34

首先,我知道参数化可以在ADO中完成。我的问题是,是否有一种通用的方法可以在不需要SqlCommand的情况下进行参数化。简短的原因是,查询是与可能被参数化的项分开构建的,所以我想知道是否有一种方法可以安全地进行参数化,而不必在同步两个进程时做一些非常困难的工作。

是否有用于参数化sql查询输入的辅助方法

使用SQLParameter类:

public void AddSqlParameters() 
{
// ... 
// create categoriesDataSet and categoriesAdapter 
// ...
  categoriesAdapter.SelectCommand.Parameters.Add(
    "@CategoryName", SqlDbType.VarChar, 80).Value = "toasters";
  categoriesAdapter.SelectCommand.Parameters.Add(
    "@SerialNum", SqlDbType.Int).Value = 239;
  categoriesAdapter.Fill(categoriesDataSet);
}
相关文章: