请高手帮菜鸟解决这个问题，不胜感激！

悬赏园豆：50 [已解决问题] 解决于 2010-02-23 20:02

myCommand.CommandText = "insert into student(ID) values('"+textboxid.text+"')";

把textboxid.text中值添加到student表的ID列中，请问'" + +""是什么意思，作用何在？

如果我想把textboxid.text,textboxname.text同时加入到student表中的ID列和Name列中，怎样修改这句话？

.NET技术 C#

燃烧吧，少年 | 初学一级 | 园豆：35
提问于：2010-02-23 18:06

< >

最佳答案

1、表示拼接字符串，把文本框的输入字符串拼接在一起成为一个完整的Sql语句进行执行

2、insert into student(ID,Name) values('"+textboxid.text+"', '" + textboxname.text + "')";

3、不建议采用这样拼接字符串的形式，因为这样一来不安全，容易被注入，比如输入单引号，另外执行效率较低，建议采用参数化形式

收获园豆：40

查尔斯 | 老鸟四级 |园豆：3832 | 2010-02-23 18:17

其他回答(1)

myCommand.CommandText = "insert into student values('"+textboxid.text+"',"+name.text+"')"

收获园豆：10

十四 | 园豆：46 (初学一级) | 2010-02-23 18:18

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。