在C#中,Parameters.Add方法用于向SQL命令的参数集合中添加参数。它的语法如下:
public SqlParameterCollection Add(
string parameterName,
SqlDbType sqlDbType
)
参数说明:
parameterName:参数的名称。sqlDbType:参数的数据类型(SqlDbType枚举类型的值)。
示例:
SqlCommand command = new SqlCommand("SELECT * FROM Customers WHERE City = @City", connection);
command.Parameters.Add("@City", SqlDbType.NVarChar).Value = "London";
在上面的示例中,我们创建了一个SqlCommand对象,并将SQL命令设置为"SELECT * FROM Customers WHERE City = @City",其中@City是参数的占位符。然后,我们使用Parameters.Add方法向参数集合中添加了一个名为@City的参数,并指定了它的数据类型为NVarChar。最后,我们为该参数设置了值为"London"。
通过使用Parameters.Add方法,我们可以向SQL命令中添加参数,以便在执行时动态地提供参数值,从而保护我们的应用程序免受SQL注入攻击,并且使我们的SQL命令更加灵活和可重用。
网友留言: