0

首先,我知道参数化可以在 ADO 中完成。我的问题是,是否有一种通用的方法可以在没有可用的情况下进行这种参数化SqlCommand。这样做的简短原因是查询是与可能参数化的项目分开构建的,所以我想知道是否有一种方法可以安全参数化,而不必做一些非常困难的工作来同步这两个进程。

4

1 回答 1

2

使用SQLParameter类:

public void AddSqlParameters() 
{
// ... 
// create categoriesDataSet and categoriesAdapter 
// ...

  categoriesAdapter.SelectCommand.Parameters.Add(
    "@CategoryName", SqlDbType.VarChar, 80).Value = "toasters";
  categoriesAdapter.SelectCommand.Parameters.Add(
    "@SerialNum", SqlDbType.Int).Value = 239;
  categoriesAdapter.Fill(categoriesDataSet);

}
于 2013-06-22T15:59:08.563 回答