sql语句加参数

你需要了解sql语句的拼接和一般字符串的拼接的异同.

例如:在sql脚本语句中,字符串用单引号'',这些在C#语句中拼接"sql语句"字符串时需要注意.

你可以在vs.net中写一个用字符串拼接的sql语句,最后把它赋值给一个字符串对象.然后用断点调试区查看生成的sql语句的结果,一般sql语句较长,验证的方式都是把这段sql语句copy到sql sever的脚本文件(.sql)中去执行一下,就知道是否正确了.当然也有先在sql server 中调试好拼接字符串后再copy到程序代码中去修改的.具体方式不定.

(以上是介绍的拼接sql语句方法,不过这种方式的安全性不高,常见的sql注入式攻击就是利用的拼接sql语句的缺陷.)

你还可以考虑使用带参数的存储过程来实现,这个就需要了解存储过程的一些知识了,具体的方法我就不介绍了,关于带参数的存储过程,网上有很多例子参考.

1首先你安装sql的时候有个验证方式，windows 和混合身份验证，你必须的选择混合，然后让你设置SA密码，如果你安装的时候忘了，

你可以用企业管理器看到你LOCAL你的sql服务，点右键属性在在安全性里看看是否选择了sqlserver 和windows这个选选项，如果没有选修改成这个，然后他会重新启动一下服务，然后再有企业管理器进到你的数据库里，找到数据库下面有个安全性，里面有个登陆，里面有sa用户，你右键属性进可以进去修改密码了

你语法都是错误的，你表名叫什么，from后边应该是表名，select后应该是字段名（但你现在写的是字段的内容），还有，union 前的语句后边不需要分号。况且这种东西也用不着union来实现。

综上所述：

select 品种,sum(金额) as 汇总 from 表名 where 品种 in ('U型扣','电缆')

表名，字段名请一一对应。

---