sql >> Databáze >  >> RDS >> Sqlserver

Jak vložit data na SQL Server

Musíte nastavit vlastnost Connection objektu Command a použít parametrizovaný dotaz místo pevně zakódovaného SQL, abyste se vyhnuli SQL Injection.

 using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }


  1. Zobrazení historie úloh SQL Server Agent pomocí SSMS

  2. Jak přečíslovat primární index

  3. Deset tipů, jak začít s PostgreSQL

  4. Hledat v databázi Oracle tabulky s konkrétními názvy sloupců?