sql >> Databasteknik >  >> RDS >> Sqlserver

Hur man infogar data i SQL Server

Du måste ställa in Connection-egenskapen för Command-objektet och använda en fråga i parameterstorlek istället för hårdkodad SQL för att undvika SQL-injektion.

 using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }


  1. Skiftlägeskänsliga variabler i SQL Server

  2. Likheter och skillnader mellan funktionerna RANK, DENSE_RANK och ROW_NUMBER

  3. Primärnyckel SQL-handledning – Hur man definierar en primärnyckel i en databas

  4. Databas vs tablespace, vad är skillnaden?