如何在c#上编写此查询:
SELECT DEPT_ID FROM PERSONNEL_TEMP.DEPARTMENT WHERE DEPARTMENT_NAME=combobox1.text;
答案 0 :(得分:3)
我假设您正在使用SQL
这是您的问题的通用查询:
SQLCommand cmd = new SQLCommand();
cmd = "SELECT DEPT_ID FROM PERSONNEL_TEMP.DEPARTMENT WHERE DEPARTMENT_NAME= '" + combobox1.Text + "'";
这是我的建议
SQLCommand cmd = new SQLCommand();
cmd = "SELECT DEPT_ID FROM PERSONNEL_TEMP.DEPARTMENT WHERE DEPARTMENT_NAME= @comboBox";
cmd.parameters.AddWithValue("@comboBox", combobox1.Text);
我已经使用了命令参数,因此可以自动分配数据类型,还可以帮助您防止" SQL注入"。