mysql插入参数化

悬赏园豆：10 [待解决问题]

现在的参数是：表名，字段名，值，

CREATE PROCEDURE `SP_Insert`

(

IN tablename VARCHAR(100) ,
IN fieldss VARCHAR(100),
IN valuess VARCHAR(100)
)
SQL SECURITY INVOKER
BEGIN
SET @MAIN_STRING = CONCAT('INSERT INTO ', tablename, ' (', fieldss, ') VALUES (', valuess ,' ) ');
PREPARE count_stmt FROM @COUNT_STRING;
EXECUTE count_stmt;
DEALLOCATE PREPARE count_stmt;
END;

以上是我的存储过程，但是我在。net程序中给valuess赋值为‘新闻’，‘2’，‘元都’

fieldss赋值为Name，number，Title，这要是在sql中是可以执行通过的，但是为什么在mysql中执行不过了啊。

MySQL

问题补充：

new MySqlParameter("?tablename",“News”),
new MySqlParameter("?fieldss",k.ToString()),
new MySqlParameter("?valuess",v.ToString())

k=title,inserttime,number

v='新闻5','2011-12-12','5'

rains | 小虾三级 | 园豆：860
提问于：2013-01-22 15:32

< >

所有回答(1)

@COUNT_STRING;

和SET @MAIN_STRING不一样了。

rains | 园豆：860 (小虾三级) | 2013-01-22 16:15

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

mysql插入参数化

欢迎，请先登录或者注册。