溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

C# 中用 Sqlparameter 的兩種用法

發(fā)布時間:2020-09-16 19:24:06 來源:腳本之家 閱讀:208 作者:todo_something 欄目:編程語言

新建一個表:

create table abc
(
id int IDENTITY(1,1) NOT NULL,
name nvarchar(100) ,
sex nvarchar(10)
)
insert into abc values(‘asf','男')
insert into abc values(‘ai','女')

創(chuàng)建表格完成。

新建一個存儲過程:

create procedure selbyid
(
@id int,
@thename nvarchar(100) output
)
as
select @thename= name from abc where id=@id

在執(zhí)行的過程中可以用sqlparameter 的幾種格式來調用存儲過程:

第一種是:

public string connString = ConfigurationManager.ConnectionStrings["connStr"].ConnectionString;//存儲鏈接字符串,方便資源復用。
public SqlConnection getcon( )
{
SqlConnection conn = new SqlConnection();
conn.ConnectionString = connString;
return conn;
}
private void btnsqlparauseing_Click(object sender, EventArgs e)
{
SqlConnection con = getcon();
con.Open();
string sqlstr = "insert into abc values(@name,@sex)"; //免除sql注入攻擊
SqlCommand cmd = new SqlCommand( );
cmd.Connection = con;
cmd.CommandText = sqlstr;
SqlParameter para = new SqlParameter(); //聲明參數(shù)
para= new SqlParameter("@name", SqlDbType.NVarChar,100);//生成一個名字為@Id的參數(shù),必須以@開頭表示是添加的參數(shù),并設置其類型長度,類型長度與數(shù)據(jù)庫中對應字段相同,但是不能超出數(shù)據(jù)庫字段大小的范圍,否則報錯。
para.Value = txtname.Text.ToString().Trim(); //這個是輸入?yún)?shù),所以可以賦值。
cmd.Parameters.Add(para);            //參數(shù)增加到cmd中。
para = new SqlParameter("@sex", SqlDbType.NVarChar, 10);
para.Value = txtsex.Text.ToString().Trim();
cmd.Parameters.Add(para);
int i =cmd.ExecuteNonQuery(); //執(zhí)行sql語句,并且返回影響的行數(shù)。
MessageBox.Show(i.ToString() + "命令完成行受影響插入成功", "提示",MessageBoxButtons.OK,MessageBoxIcon.Information);
con.Close();
}

2.第二種是調用sqlparameter幾種方式來調用存儲過程:

1.

private void btnshuchu_Click(object sender, EventArgs e)
{
SqlConnection con = getcon();
con.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.CommandText = "selbyid"; //存儲過程的名稱
cmd.CommandType = CommandType.StoredProcedure; //說明是存儲過程
SqlParameter para = new SqlParameter();     //聲明sqlparameter參數(shù)
para = new SqlParameter("@id", SqlDbType.Int); //這個參數(shù)是輸入?yún)?shù)
para.Value = int.Parse(txtid.Text.ToString().Trim()); //因為是輸入?yún)?shù)所以可以賦值
cmd.Parameters.Add(para); //加入cmd中
para=new SqlParameter("@thename",SqlDbType.NVarChar,100);//參數(shù)的大小可以小于數(shù)據(jù)庫的參數(shù)規(guī)定值,但不能夠大于數(shù)據(jù)庫的參數(shù)大小。
cmd.Parameters.Add(para); //和下面一句不可掉亂,先增加再指明它是輸出參數(shù)來的。
cmd.Parameters["@thename"].Direction = ParameterDirection.Output; //增加后,用output說明是輸出參數(shù)。
int i=cmd.ExecuteNonQuery();
string name = cmd.Parameters["@thename"].Value.ToString(); //經過執(zhí)行,存儲過程返回了輸出參數(shù)。
MessageBox.Show("命令完成 " + name + "是所查記錄", "提示", MessageBoxButtons.OK, MessageBoxIcon.Information);
con.Close();
}

套路就是: 輸出參數(shù)先聲明,再賦值,再加入cmd的參數(shù)中,最后用cmd.ExecuteNonQuery()執(zhí)行。

2.用AddWithValue:

private void btnothers_Click(object sender, EventArgs e)
{
SqlConnection con = getcon();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.CommandText = "selbyid";
cmd.CommandType = CommandType.StoredProcedure;
SqlParameter para = new SqlParameter();
cmd.Parameters.AddWithValue("@id", Convert.ToInt32(txtid.Text.Trim()));//輸入?yún)?shù)可以用addWithValue來格式化參數(shù),但輸出參數(shù)只能用Add
cmd.Parameters.Add("@thename", SqlDbType.NVarChar,100).Direction = ParameterDirection.Output; //和下面一句不可順序掉亂,否則會報錯,先加入cmd中再指明它是輸出參數(shù)來的。
con.Open();
int i = cmd.ExecuteNonQuery();
string name = cmd.Parameters["@thename"].Value.ToString(); //輸出參數(shù)返回一個數(shù)值。
MessageBox.Show("命令完成 " + name + "是所查記錄", "提示", MessageBoxButtons.OK, MessageBoxIcon.Information);
con.Close();
}

3.用參數(shù)數(shù)組實現(xiàn)調用輸入和輸出參數(shù)的存儲過程:

private void btnshuzu_Click(object sender, EventArgs e)
{
SqlConnection con = getcon();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.CommandText = "selbyid";
cmd.CommandType = CommandType.StoredProcedure;
SqlParameter[] para = { new SqlParameter("@id", SqlDbType.Int)};
para[0].Value = Convert.ToInt32(txtid.Text.ToString().Trim());
cmd.Parameters.AddRange(para); //輸入?yún)?shù)和輸出參數(shù)分別加入到cmd.Parameter中。
cmd.Parameters.Add("@thename",SqlDbType.NVarChar,100).Direction = ParameterDirection.Output; //和下面一句不可掉亂,先增加再指明它是輸出參數(shù)來的。   
con.Open();
int i = cmd.ExecuteNonQuery();
string name = cmd.Parameters["@thename"].Value.ToString();
MessageBox.Show("命令完成 " + name + "是所查記錄", "提示", MessageBoxButtons.OK, MessageBoxIcon.Information);
con.Close();
}

總結

以上所述是小編給大家介紹的C# 中用 Sqlparameter 的兩種用法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網(wǎng)站的支持!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經查實,將立刻刪除涉嫌侵權內容。

AI