如何向SQLServer中插入数据我的编码有什么问题?我无法将数据插入mssql中。我使用C#作为前端,使用MSSQL作为数据库...name=tbName.Text;userId=tbStaffId.Text;idDepart=int.Parse(cbDepart.SelectedValue.ToString());stringsaveStaff="INSERTintotbl_staff(staffName,userID,idDepartment)"+"VALUES('"+name+"','"+userId+"','"+idDepart+"');";SqlCommandquerySaveStaff=newSqlCommand(saveStaff);尝试{querySaveStaff.ExecuteNonQuery();}catch{//保存数据时出错MessageBox.Show("Errortosaveondatabase");openCon.Close();光标=Cursors.Arrow;您必须设置命令对象的连接属性并使用参数化查询而不是硬编码SQL以避免SQL注入。使用(SqlConnectionopenCon=newSqlConnection("your_connection_String")){stringsaveStaff="INSERTintotbl_staff(staffName,userID,idDepartment)VALUES(@staffName,@userID,@idDepartment)";使用(SqlCommandquerySaveStaff=newSqlCommand(saveStaff)){querySaveStaff.Connection=openCon;querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=名称;.....openCon.Open();我想你没有把Connection对象传递给你的命令对象。如果您将使用命令和参数,那就更好了。以上就是C#学习教程:如何向SQLServer中插入数据的全部内容。如果对你有用,需要进一步了解C#学习教程,希望你多多关注——using(SqlConnectionconnection=newSqlConnection("ConnectionStringHere")){using(SqlCommandcommand=newSqlCommand()){命令.连接=连接;//stringsaveStaff="INSERTintostudent(stud_id,stud_name)"+"VALUES('"+SI+"','"+SN+"');";cmd=newSqlCommand(saveStaff,con);cmd.ExecuteNonQuery();本文收集自网络,不代表立场。如涉及侵权,请点击右侧联系管理员删除。如需转载请注明出处:
