sql >> Database >  >> RDS >> Sqlserver

Gegevens invoegen in SQL Server

U moet de eigenschap Connection van het Command-object instellen en een query met parameters gebruiken in plaats van hardcoded SQL om SQL-injectie te voorkomen.

 using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }


  1. SQLite-tabellen weergeven

  2. WAARDEN Verklaring in MySQL

  3. Hoe lijst buitenlandse sleutels op te sommen

  4. MySQL verwijdert duplicaten snel uit grote database