gpt4 book ai didi

C# 中用 Sqlparameter 的两种用法

转载 作者:qq735679552 更新时间:2022-09-28 22:32:09 30 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章C# 中用 Sqlparameter 的两种用法由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

新建一个表:

?
1
2
3
4
5
6
7
8
create table abc
(
id int IDENTITY(1,1) NOT NULL,
name nvarchar(100) ,
sex nvarchar(10)
)
insert into abc values(‘asf ',' 男')
insert into abc values(‘ai ',' 女')

创建表格完成.

新建一个存储过程:

?
1
2
3
4
5
6
7
create procedure selbyid
(
@id int ,
@thename nvarchar(100) output
)
as
select @thename= name from abc where id=@id

在执行的过程中可以用sqlparameter 的几种格式来调用存储过程:

第一种是:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
public string connString = ConfigurationManager.ConnectionStrings[ "connStr" ].ConnectionString; //存储链接字符串,方便资源复用。
public SqlConnection getcon( )
{
SqlConnection conn = new SqlConnection();
conn.ConnectionString = connString;
return conn;
}
private void btnsqlparauseing_Click( object sender, EventArgs e)
{
SqlConnection con = getcon();
con.Open();
string sqlstr = "insert into abc values(@name,@sex)" ; //免除sql注入攻击
SqlCommand cmd = new SqlCommand( );
cmd.Connection = con;
cmd.CommandText = sqlstr;
SqlParameter para = new SqlParameter(); //声明参数
para= new SqlParameter( "@name" , SqlDbType.NVarChar,100); //生成一个名字为@Id的参数,必须以@开头表示是添加的参数,并设置其类型长度,类型长度与数据库中对应字段相同,但是不能超出数据库字段大小的范围,否则报错。
para.Value = txtname.Text.ToString().Trim(); //这个是输入参数,所以可以赋值。
cmd.Parameters.Add(para);            //参数增加到cmd中。
para = new SqlParameter( "@sex" , SqlDbType.NVarChar, 10);
para.Value = txtsex.Text.ToString().Trim();
cmd.Parameters.Add(para);
int i =cmd.ExecuteNonQuery(); //执行sql语句,并且返回影响的行数。
MessageBox.Show(i.ToString() + "命令完成行受影响插入成功" , "提示" ,MessageBoxButtons.OK,MessageBoxIcon.Information);
con.Close();
}

2.第二种是调用sqlparameter几种方式来调用存储过程:

1. 。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
private void btnshuchu_Click( object sender, EventArgs e)
{
SqlConnection con = getcon();
con.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.CommandText = "selbyid" ; //存储过程的名称
cmd.CommandType = CommandType.StoredProcedure; //说明是存储过程
SqlParameter para = new SqlParameter();     //声明sqlparameter参数
para = new SqlParameter( "@id" , SqlDbType.Int); //这个参数是输入参数
para.Value = int .Parse(txtid.Text.ToString().Trim()); //因为是输入参数所以可以赋值
cmd.Parameters.Add(para); //加入cmd中
para= new SqlParameter( "@thename" ,SqlDbType.NVarChar,100); //参数的大小可以小于数据库的参数规定值,但不能够大于数据库的参数大小。
cmd.Parameters.Add(para); //和下面一句不可掉乱,先增加再指明它是输出参数来的。
cmd.Parameters[ "@thename" ].Direction = ParameterDirection.Output; //增加后,用output说明是输出参数。
int i=cmd.ExecuteNonQuery();
string name = cmd.Parameters[ "@thename" ].Value.ToString(); //经过执行,存储过程返回了输出参数。
MessageBox.Show( "命令完成 " + name + "是所查记录" , "提示" , MessageBoxButtons.OK, MessageBoxIcon.Information);
con.Close();
}

套路就是: 输出参数先声明,再赋值,再加入cmd的参数中,最后用cmd.ExecuteNonQuery()执行.

2.用AddWithValue:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
private void btnothers_Click( object sender, EventArgs e)
{
SqlConnection con = getcon();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.CommandText = "selbyid" ;
cmd.CommandType = CommandType.StoredProcedure;
SqlParameter para = new SqlParameter();
cmd.Parameters.AddWithValue( "@id" , Convert.ToInt32(txtid.Text.Trim())); //输入参数可以用addWithValue来格式化参数,但输出参数只能用Add
cmd.Parameters.Add( "@thename" , SqlDbType.NVarChar,100).Direction = ParameterDirection.Output; //和下面一句不可顺序掉乱,否则会报错,先加入cmd中再指明它是输出参数来的。
con.Open();
int i = cmd.ExecuteNonQuery();
string name = cmd.Parameters[ "@thename" ].Value.ToString(); //输出参数返回一个数值。
MessageBox.Show( "命令完成 " + name + "是所查记录" , "提示" , MessageBoxButtons.OK, MessageBoxIcon.Information);
con.Close();
}

3.用参数数组实现调用输入和输出参数的存储过程:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
private void btnshuzu_Click( object sender, EventArgs e)
{
SqlConnection con = getcon();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.CommandText = "selbyid" ;
cmd.CommandType = CommandType.StoredProcedure;
SqlParameter[] para = { new SqlParameter( "@id" , SqlDbType.Int)};
para[0].Value = Convert.ToInt32(txtid.Text.ToString().Trim());
cmd.Parameters.AddRange(para); //输入参数和输出参数分别加入到cmd.Parameter中。
cmd.Parameters.Add( "@thename" ,SqlDbType.NVarChar,100).Direction = ParameterDirection.Output; //和下面一句不可掉乱,先增加再指明它是输出参数来的。  
con.Open();
int i = cmd.ExecuteNonQuery();
string name = cmd.Parameters[ "@thename" ].Value.ToString();
MessageBox.Show( "命令完成 " + name + "是所查记录" , "提示" , MessageBoxButtons.OK, MessageBoxIcon.Information);
con.Close();
}

总结 。

以上所述是小编给大家介绍的C# 中用 Sqlparameter 的两种用法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我网站的支持! 。

原文链接:http://www.cnblogs.com/simple-article/p/9574506.html 。

最后此篇关于C# 中用 Sqlparameter 的两种用法的文章就讲到这里了,如果你想了解更多关于C# 中用 Sqlparameter 的两种用法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com