温馨提示×

C#数据库访问技术之ExecuteNonQuery方法怎么用

小亿
124
2024-01-19 10:56:36
栏目: 编程语言

ExecuteNonQuery方法用于执行不返回结果的SQL语句,如插入、更新、删除等操作。其使用步骤如下:

  1. 创建一个SqlConnection对象,用于连接到数据库。
using (SqlConnection connection = new SqlConnection(connectionString))
{
    // 其中connectionString是连接字符串,用于指定连接的数据库和其他参数
    // connectionString的具体内容根据数据库类型和配置而定
    connection.Open();
    
    // 打开数据库连接
}
  1. 创建一个SqlCommand对象,用于执行SQL语句。
using (SqlCommand command = new SqlCommand(sql, connection))
{
    // 其中sql是要执行的SQL语句,connection是之前创建的SqlConnection对象
    
    // 设置参数(如果有)
    command.Parameters.AddWithValue("@param1", value1);
    command.Parameters.AddWithValue("@param2", value2);
    
    // 执行SQL语句并返回受影响的行数
    int rowsAffected = command.ExecuteNonQuery();
    
    // 可以根据返回值进行相应的处理
}

注意:在执行SQL语句之前,可以使用Parameters属性添加参数,以避免SQL注入攻击。

  1. 关闭数据库连接。
connection.Close();

完整的示例代码如下:

using (SqlConnection connection = new SqlConnection(connectionString))
{
    connection.Open();
    
    string sql = "INSERT INTO MyTable (Column1, Column2) VALUES (@param1, @param2)";
    
    using (SqlCommand command = new SqlCommand(sql, connection))
    {
        command.Parameters.AddWithValue("@param1", value1);
        command.Parameters.AddWithValue("@param2", value2);
        
        int rowsAffected = command.ExecuteNonQuery();
        
        // 可以根据返回值进行相应的处理
    }
    
    connection.Close();
}

其中,connectionString是连接字符串,指定数据库的类型、位置、身份验证方式等信息;sql是要执行的SQL语句;@param1、@param2是SQL语句中的参数,用于向SQL语句中传递值;value1、value2是具体的参数值。

0