思路： 　　1、想想插入語句，大概是這樣的一個框架:INSERT INTO 表名 (數據庫列名) values (值) 　　2、這里要3個變量是不固定的，分別是：表名、數據庫列名、值； 　　　　a.表名我們這里很容易可以獲取到 　　　　b.數據庫列名，我們可以遍歷容器獲取控件的Name屬性 ...

...

　　今天下午同事問我一個比較基礎的問題，在拼接sql語句的時候，如果遇到Like的情況該怎么辦。 　　我原來的寫法就是簡單的拼接字符串，后來同事問我如果遇到sql注入怎么辦。我想了下，這確實是個問題。 　　剛在網上找了下相關的說明，原來是這樣寫的。 　　如這樣一個sql語句 ...

以下是學習筆記： 一，常用的sql語句寫法 1，直接寫入的 對於非值類型，兩邊各加一個單引號（'） 【例1】 int Id =1; string Name="lui"; cmd.CommandText ...

　　前面先單引，再雙引；變量放中間，+號放左右；后面與前面配對，先雙引，再單引。 如下： ' "+變量+" ' 例： 寫法1: 寫法2: ...

...

一、拼接字符串類型的字段 string sql = @"select distinct ziduan from tablename where ziduan in ('{0}')"; sql=string.Format(sql, string.Join("','", list.ToArray ...

一、拼接字符串類型的字段 string sql = @"select distinct ziduan from tablename where ziduan in ('{0}')"; sql=string.Format(sql, string.Join("','", list.ToArray ...