关于SqlCommand问题的一些事情 [英] Something about a SqlCommand problem
本文介绍了关于SqlCommand问题的一些事情的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
SqlCommand cmd = new SqlCommand("update studetails set stunname = '" +srilatha+ "' where stuno = '" + 1 + "')", con);
如何解决这个问题告诉我回答问题
how to solve that commnd tell me answer urjently
推荐答案
谷歌的C#参数化sql查询 。阅读为什么使用字符串连接构建SQL查询字符串非常糟糕以及如何解决这个问题。
Google for "C# parameterized sql queries". Read up on why building an SQL query string using string concatenation is so bad and how to fix this.
这篇关于关于SqlCommand问题的一些事情的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文