作者在 2008-03-21 15:01:19 发布以下内容
scd.CommandText = "insert into tb_user (username,userpwd,addtime)values(@username,@userpwd,@addtime)";
SqlParameter para = new SqlParameter("@username", SqlDbType.VarChar, 20);//给设置类型和长度
para.Value = username;//定义值
scd.Parameters.Add(para);//添加值
para = new SqlParameter("@userpwd", SqlDbType.VarChar, 20);
para.Value = userpwd;
scd.Parameters.Add(para);
para = new SqlParameter("@AddTime",SqlDbType.DateTime);
para.Value = AddTime;
scd.Parameters.Add(para);
scd.ExecuteNonQuery();
其中:sqlparameter表示数据类型的转换。
向数据库插入数据用此方法比较有安全性。防SQL注入。