![](/img/trans.png)
[英]C# - How to send Insert with @Parameters to Database Connection Class
[英]Using parameters with a database connection class
我试图将Sql参数添加到我的项目中,但是我在一个类中有数据库连接。 我将如何添加它们,因为代码正在尝试将loyerId读取为列名
我在一个类中有以下代码可从数据库读取和返回:
public SqlDataReader ExecuteQuery(String query)
{
SqlCommand cmd = new SqlCommand(query,sqlConn);
SqlDataReader reader = cmd.ExecuteReader();
return reader;
}
以及网络服务中的以下代码:
[WebMethod]
public string CheckTime1(string employerId)
{
try
{
UseDatabase useDb = new UseDatabase("database.mdf");
string queryString = "SELECT * FROM [employer] WHERE [employerId] =" + employerId;
useDb.ConnectToDatabase();
SqlDataReader dbReader = useDb.ExecuteQuery(queryString);
if (dbReader != null && dbReader.HasRows)
{
return "RECORDS EXIST";
}
else if (dbReader == null)
{
return "RECORDS DONT EXIST";
}
else
{
return "Error";
}
useDb.DisconectDatabase();
}
catch (Exception exq)
{
return exq.ToString(); ;
}
}
尽管我强烈建议您从头开始重新考虑数据访问层,但这是解决问题的一种简单方法:
public SqlDataReader ExecuteQuery(String query, params object[] p)
{
SqlCommand cmd = new SqlCommand(query, sqlConn);
for (int i = 0; i < p.Length; i++)
{
cmd.Parameters.Add(new SqlParameter("@p"+i, p[i]));
}
SqlDataReader reader = cmd.ExecuteReader();
return reader;
}
然后这样称呼它:
public string CheckTime1(string employerId)
{
...
string queryString = "SELECT * FROM [employer] WHERE [employerId] = @p0";
SqlDataReader dbReader = useDb.ExecuteQuery(queryString, employerId);
...
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.