sql >> Database teknologi >  >> RDS >> Sqlserver

Sådan indsætter du data i SQL Server

Du skal indstille Connection-egenskaben for Command-objektet og bruge en forespørgsel i parameterstørrelse i stedet for hårdkodet SQL for at undgå SQL-injektion.

 using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }


  1. Opdater tællekolonne fra data i en anden tabel

  2. Sådan formateres tal i SQL Server

  3. Sådan fungerer Round() i SQLite

  4. Sådan fungerer TRIM() i MariaDB