Question

我想在c＃中添加数据库列的值，并希望将其保存在变量中。请帮我提前。提前谢谢。

我想到了以下内容：这是可能的，

SqlCommand myCommand3 = new SqlCommand("select sum(credit_hour) from [student_reg] WHERE [std_id]= '" + id + "' ", myConnection);

Answer 1

是的，这是可能的。

问题1：您不需要将整数参数括在单引号中。

解决方案1：

SqlCommand myCommand3 = new SqlCommand("select sum(credit_hour) from 
                [student_reg] WHERE [std_id]= " + id, myConnection);

建议：您的查询对 SQL注入攻击开放我建议您使用参数化查询来避免它们。

解决方案2：使用参数化查询

SqlCommand myCommand3 = new SqlCommand("select sum(credit_hour) from 
                [student_reg] WHERE [std_id]= @id", myConnection);
myConnection.Open();
myCommand3.Parameters.AddWithVlaue("@id",id);
TextBox1.Text  = myCommand3.ExecuteScalar().ToString();

Answer 2

试试这个。

    SqlCommand myCommand3 = new SqlCommand("select sum(credit_hour) from [student_reg] WHERE [std_id]= @Id ", myConnection);
    myCommand3.Parameters.AddWithValue("@Id", id);
    con.Open();
    int sum = (int) myCommand3.ExecuteScalar();

在c＃中添加数据库列的值

2 个答案: