Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Jak wstawić dane do SQL Server

Musisz ustawić właściwość Connection obiektu Command i użyć sparametryzowanego zapytania zamiast zakodowanego na stałe SQL, aby uniknąć wstrzyknięcia SQL.

 using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Zgodność z RODO a Twój serwer SQL

  2. Przekroczono limit czasu zapytania SQL Server w zależności od klauzuli Where

  3. Wyzwalacz zapobiegający wstawianiu dla zduplikowanych danych dwóch kolumn

  4. MVC4:UserIsInRole — nie można połączyć się z bazą danych SQL Server

  5. SQL :in klauzula w procedurze składowanej:jak przekazywać wartości