Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Как да вмъкнете данни в SQL Server

Трябва да зададете свойството Connection на обекта Command и да използвате заявка с параметризирани вместо твърдо кодиран SQL, за да избегнете SQL инжекция.

 using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Актуализирайте SQL с последователно номериране

  2. TIMEFROMPARTS() Примери в SQL Server (T-SQL)

  3. Грешка на SQL Server 213:Името на колоната или броят на предоставените стойности не съответстват на дефиницията на таблицата.

  4. Проста заявка за вземане на максимална стойност за всеки идентификатор

  5. Мога ли да се свържа със SQL Server чрез удостоверяване на Windows от уеб приложение Java EE?