如何用SQL在where语句里传optional参数
发布网友
发布时间:2022-04-08 08:31
共1个回答
热心网友
时间:2022-04-08 10:01
比如
select * from student where tID = @tID
这样可以吗?
翠竹安 | 浏览 3997 次
推荐于2016-03-25 14:48:49 最佳答案
从提升性能和安全的角度(防注入)来讲,建议使用参数化方式来处理。
示例如下:
//实例化Connection对象
SqlConnection connection = new SqlConnection("server=localhost;database=pubs;uid=sa;pwd=''");
//实例化Command对象
SqlCommand command = new SqlCommand("select * from UserInfo where sex=@sex and age>@age", connection);
//第一种添加查询参数的例子
command.Parameters.AddWithValue("@sex", true);
//第二种添加查询参数的例子
SqlParameter parameter = new SqlParameter("@age", SqlDbType.Int);//注意UserInfo表里age字段是int类型的
parameter.Value = 30;
command.Parameters.Add(parameter);//添加参数
SqlDataReader reader = command.ExecuteReader();
