// Add into DB
using (tblArtworkTemplatesTableAdapter tblAdapter = new tblArtworkTemplatesTableAdapter())
{
tblAdapter.Insert(DateTime.Now, "@specID");
"@specID" = int.Parse(lstChooseSpec.SelectedValue)
}
我知道代码是错误的,只是为了说明我的目标,我该如何参数化输入?
【问题讨论】:
标签: c# asp.net parameters parameter-passing
通常取决于。如果您使用任何类型的 ORM,如 LINQ to SQL 或 NHibernate,它会为您完成,无需任何问题。如果你使用普通 ADO 对象(我想是这种情况)来做这件事,那么你将不得不提出 Command(或 SQLCommand 或任何其他 ICommand 实现)对象并使用 SQLParameter 类(或其他参数类)。
ICommand 具有您可以任意编辑的参数集合。
SqlCommand cmd = new SqlCommand(
"select * from STH where column = @SpecID", conn);
//it might be useful to specify a type as well
SqlParameter param = new SqlParameter();
param.ParameterName = "@SpecID";
//I woudl use the TryParse method though
param.Value = int.Parse(lstChooseSpec.SelectedValue);
cmd.Parameters.Add(param);
【讨论】:
这一行
"@specID" = int.Parse(lstChooseSpec.SelectedValue)
不正确。您不能为常量赋值。您的意思可能类似于
specId = int.Parse(lstChooseSpec.SelectedValue);
其余代码令人困惑。为什么要将 lstChooseSpec.SelectedValue 解析为整数,然后尝试将其作为 DateTime 添加到适配器? C# 是强类型的:something 是 int 或 DateTime,但不能同时是两者。
如果您可以发布该方法的其余部分,这可能会有所帮助。
【讨论】: