我有以下查询字符串:
INSERT INTO cibi ([nome], [Zuccheri_100g], [tipo], [Nome_EN], [Nome_DE],[Nome_ES], [DefaultAmt])
VALUES ('{1}', {2}, {3}, '{4}', '{5}', '{6}', {7})
现在我有一个名为values的字符串列表,我希望将其替换为数字。我应该使用什么代码?我应该使用替换吗?
由于
答案 0 :(得分:0)
正如marc和JNevill所建议的那样,在编写查询字符串时使用sql参数。我假设你的values变量总是一个7元素的字符串数组
using System.Data;
using System.Data.SqlClient;
DataTable myDataTable = new DataTable();
using (SqlConnection sqlConnection = new SqlConnection(.....)
{
using (SqlCommand sqlCommand = new SqlCommand())
{
sqlCommand.Connection = sqlConnection;
sqlCommand.CommandType = CommandType.Text;
sqlCommand.Parameters.AddWithValue("@V0", values[0]);
sqlCommand.Parameters.AddWithValue("@V1", values[1]);
sqlCommand.Parameters.AddWithValue("@V2", values[2]);
sqlCommand.Parameters.AddWithValue("@V3", values[3);
sqlCommand.Parameters.AddWithValue("@V4", values[4]);
sqlCommand.Parameters.AddWithValue("@V5", values[5]);
sqlCommand.Parameters.AddWithValue("@V6", values[6]);
string queryStr = "INSERT INTO cibi ([nome], [Zuccheri_100g], [tipo], [Nome_EN], [Nome_DE],[Nome_ES], [DefaultAmt]) VALUES (@V0, @V1, @V2, @V3, @V4, @V5, @V6)";
sqlCommand.CommandText = queryStr;
sqlConnection.Open();
SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
myDataTable.Load(sqlDataReader);
sqlConnection.Close();
}
}