在 C# 中进行 SQL 插入查询
在本教程中,我们将讨论将记录插入到 C# 数据库中的方法。
使用 C# 中的简单查询方法进行 SQL 插入
简单的查询方法可以使用 C# 中的 SQL 插入查询将数据插入数据库表中。该方法简单易行,但不安全。此方法不能阻止我们的代码被 SQL 注入。以下代码示例向我们展示了如何使用 C# 中的简单查询方法将数据输入数据库表。
using System;
using System.Data.SqlClient;
namespace sql_insert {
class Program {
static void Main(string[] args) {
string connectionString =
"Data Source=.\SQLEXPRESS;Initial Catalog=ComputerShop;Integrated Security=True";
SqlConnection connection = new SqlConnection(@connectionString);
string query = "INSERT INTO Person (Name,Salary) VALUES('Max','$1200')";
SqlCommand command = new SqlCommand(query, connection);
try {
connection.Open();
command.ExecuteNonQuery();
Console.WriteLine("Records Inserted Successfully");
} catch (SqlException e) {
Console.WriteLine("Error Generated. Details: " + e.ToString());
} finally {
connection.Close();
}
}
}
}
输出:
Records Inserted Successfully
上面的代码使用 C# 中的简单查询方法将数据插入数据库的 Person 表中。
SqlConnection 类创建与数据库的连接。它将连接字符串作为参数。
SqlCommand 类创建一个 SQL 命令,该命令是对 SQL Server 数据库执行。它以 SqlConnection 对象和 SQL 查询作为参数。
connection.open() 函数用于打开与数据库的连接以执行一些查询。如果不打开与数据库的连接,我们将无法执行任何查询。
最后,command.ExecuteNonQuery() 函数用于执行我们的插入查询。command.ExecuteNonQuery() 函数返回受查询影响的行数。如果发生错误,command.ExecuteNonQuery() 函数将返回 -1。
执行查询后,需要使用 connection.Close() 函数关闭连接。
使用 C# 中的参数化查询方法进行 SQL 插入
参数化查询方法用于使用带有 C# 参数的 SQL insert 查询将数据插入数据库表中。我们在插入查询中为字段指定备用参数,然后将数据输入到这些备用参数中。推荐使用此方法,因为它可以保护我们的代码免于 SQL 注入。以下代码示例向我们展示了如何使用 C# 中的参数化查询方法将数据输入数据库表。
using System;
using System.Data.SqlClient;
namespace sql_insert {
class Program {
static void Main(string[] args) {
string connectionString =
"Data Source=.\SQLEXPRESS;Initial Catalog=ComputerShop;Integrated Security=True";
SqlConnection connection = new SqlConnection(@connectionString);
string query = "INSERT INTO Products (Name, Salary) VALUES(@Name, @Salary)";
SqlCommand command = new SqlCommand(query, connection);
command.Parameters.AddWithValue("@Name", "Max");
command.Parameters.AddWithValue("@Salary", "$1200");
try {
connection.Open();
command.ExecuteNonQuery();
Console.WriteLine("Records Inserted Successfully");
} catch (SqlException e) {
Console.WriteLine("Error Generated. Details: " + e.ToString());
} finally {
connection.Close();
}
}
}
}
输出:
Records Inserted Successfully
上面的代码使用 C# 中的参数化查询方法将数据插入数据库的 Person 表中。其余代码与前面的示例非常相似。唯一的区别是这一次我们不在 insert 查询中写入值。我们使用 command.Parameters.AddWithValue() 函数分别输入值。
相关文章
在 C# 中将 List<string>转换为字符串
发布时间:2024/03/16 浏览次数:198 分类:编程语言
-
在 C# 中,有两种主要方法可用于将 List
转换为字符串变量,Linq 方法和 String.Join()函数。
在 C# 中将 List<string>转换为字符串
发布时间:2024/03/16 浏览次数:171 分类:编程语言
-
在 C# 中,有两种主要方法可用于将 List
转换为字符串变量,Linq 方法和 String.Join()函数。
在 C# 中将 List<string>转换为字符串
发布时间:2024/03/16 浏览次数:187 分类:编程语言
-
在 C# 中,有两种主要方法可用于将 List
转换为字符串变量,Linq 方法和 String.Join()函数。
在 C# 中发出 HTTP POST Web 请求
发布时间:2024/02/04 浏览次数:131 分类:编程语言
-
在 C# 中,可以使用 3 种主要方法来发出 HTTP POST Web 请求:WebClient 类,HttpWebRequest 类和 HttpClient 类。本教程将讨论在 C# 中发出 HTTP POST Web 请求的方法。使用 C# 中的 WebClient 类发出 HTTP POST Web 请求
在 C# 中运行命令提示符命令
发布时间:2024/02/04 浏览次数:130 分类:编程语言
-
Process 类可用于在 C# 中运行命令提示符命令。在 C# 中使用 Process.Start() 函数运行命令提示符命令
在 C# 中调整图像大小
发布时间:2024/02/04 浏览次数:203 分类:编程语言
-
有两种主要方法可用于在 C# 中调整图像的大小,Bitmap 类构造函数和 graphics.DrawImage()函数。在本教程中,我们将讨论在C#中调整图像大小的方法。我们将带您完成整个过程,从加载原始图像到保
在 C# 中下载图片
发布时间:2024/02/04 浏览次数:138 分类:编程语言
-
有 3 种主要方法可用于下载 C# 中的图片,WebClient.DownloadFile()函数,Bitmap 类和 Image.FromStream()函数。在 C# 中使用 WebClient 类下载图片 WebClient 类提供了用于向 C# 中的 URL 发送数据和从 URL 接收数据
在 C# 中使用秒表
发布时间:2024/02/04 浏览次数:139 分类:编程语言
-
我们可以使用 Stopwatch 类来计算 C# 中的经过时间。使用 C# 中的秒表类计算经过时间 Stopwatch 类在 C# 中准确测量经过的时间。
在 C# 中获取可执行路径
发布时间:2024/02/04 浏览次数:200 分类:编程语言
-
有 3 种主要方法可用于获取 C# 中程序的可执行路径,即 Assembly 类,AppDomain 类和 Path 类。本教程将介绍获取 C# 代码的可执行路径的方法。使用 C# 中的 Assembly 类获取可执行路径
