参数查询的SQL语言,sql 参数查询

SQL 参数查询

????????????StringBuilder?strSql?=?new?StringBuilder();

????????????strSql.Append("select??top?1?ManifestID,Payment,Freight,OperatingUser,OperatingDate,CreateUser,CreateDate,Remark?from?tb_Checkout?");

????????????strSql.Append("?where?ManifestID=@ManifestID?");

????????????SqlParameter[]?parameters?=?{

new?SqlParameter("@ManifestID",?SqlDbType.VarChar,10) };

????????????parameters[0].Value?=?ManifestID;

Function.ExecSql()?这个方法要重写一下?

要把参数?传过去?

DbHelperSQL.Query(strSql.ToString(),?parameters);

带参数的sql查询语句

name 字段是字符串类型，所以后面的参数要加上 name='"+name+"'"; (两侧加单引号)

选择性多参数查询数据的时候mysql的sql语句怎么写

1. 子查询方法

select *

from DB2.table2

where 字段 in (select table1中相应字段 from DB1.table1 where table1中相应字段=相应值)

2. 左连接方法

select table2.*

from DB2.table2 left join DB1.table1

on table1.字段 = table2.相应字段

where table2.相应字段 = 相应值;

3. 交叉连接方法

select table2.*

from DB2.table2, DB1.table1

where table1.字段 = table2.相应字段 and table2.相应字段 = 相应值;

参数化sql查询语句

使用ADO.NET的parameter来构造查询语句，运行时会自动检查参数类型是否正确，能够有效地防止SQL injection attack

string = "select * from xinxi where id=@param";