如何换行
本文关键字:换行 何换行 | 更新日期: 2023-09-27 18:03:42
我有这样一行:
cmd.CommandText = "SELECT registeruser_id,registeruser_username, registeruser_email,registeruser_password FROM TestDB_RegisterUser where registeruser_email='" + email + "' and registeruser_password='" + pwd + "' and registeruser_rowstate<3 ";
当我尝试在字符串的一部分上按Enter时,我得到一大堆红线,这表明我所做的被认为是错误的。
我怎么打破它呢?由于
可以,因为常规字符串文字不能在源代码中包含换行符。您可以在逐字字符串字面值中包含一个,但是:
string sql = @"SELECT FOO
FROM BAR
WHERE X=Y";
或者用字符串连接将其断开:
string sql = "SELECT FOO " +
"FROM BAR " +
"WHERE X=Y";
然而,更重要的是,您目前正在以一种非常不安全的方式构建SQL。永远不要像这样在SQL中直接包含值。相反,使用参数化SQL,然后为参数指定值:
string sql = "SELECT FOO FROM BAR WHERE X=@X";
using (var command = new SqlCommand(sql, connection))
{
command.Parameters.Add("@X", SqlDbType.NVarChar).Value = "...";
using (var reader = command.ExecuteReader())
{
...
}
}