如何换行

本文关键字:换行 何换行 | 更新日期: 2023-09-27 18:03:42

我有这样一行:

cmd.CommandText = "SELECT registeruser_id,registeruser_username, registeruser_email,registeruser_password FROM TestDB_RegisterUser where registeruser_email='" + email + "' and registeruser_password='" + pwd + "' and registeruser_rowstate<3 ";

当我尝试在字符串的一部分上按Enter时,我得到一大堆红线,这表明我所做的被认为是错误的。

我怎么打破它呢?由于

如何换行

可以,因为常规字符串文字不能在源代码中包含换行符。您可以在逐字字符串字面值中包含一个,但是:

string sql = @"SELECT FOO
               FROM BAR
               WHERE X=Y";

或者用字符串连接将其断开:

string sql = "SELECT FOO " +
             "FROM BAR " +
             "WHERE X=Y";
然而,更重要的是,您目前正在以一种非常不安全的方式构建SQL。永远不要像这样在SQL中直接包含值。相反,使用参数化SQL,然后为参数指定值: 
string sql = "SELECT FOO FROM BAR WHERE X=@X";
using (var command = new SqlCommand(sql, connection))
{
    command.Parameters.Add("@X", SqlDbType.NVarChar).Value = "...";
    using (var reader = command.ExecuteReader())
    {
        ...
    }
}
相关文章: