比如
select * from student where tID = @tID
这样可以吗?
翠竹安 | 浏览 3997 次
推荐于2016-03-25 14:48:49 最佳答案
从提升性能和安全的角度(防注入)来讲,建议使用参数化方式来处理。
示例如下:
//实例化Connection对象
SqlConnection connection = new SqlConnection("server=localhostdatabase=pubsuid=sapwd=''")
//实例化Command对象
SqlCommand command = new SqlCommand("select * from UserInfo where sex=@sex and age>@age", connection)
//第一种添加查询参数的例子
command.Parameters.AddWithValue("@sex", true)
//第二种添加查询参数的例子
SqlParameter parameter = new SqlParameter("@age", SqlDbType.Int)//注意UserInfo表里age字段是int类型的
parameter.Value = 30
command.Parameters.Add(parameter)//添加参数
SqlDataReader reader = command.ExecuteReader()
你语法都是错误的,你表名叫什么,from后边应该是表名,select后应该是字段名(但你现在写的是字段的内容),还有,union 前的语句后边不需要分号。况且这种东西也用不着union来实现。
综上所述:
select 品种,sum(金额) as 汇总 from 表名 where 品种 in ('U型扣','电缆')表名,字段名请一一对应。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)