在C#中,Parameters.Add方法用于向SQL命令的參數集合中添加參數。它的語法如下:
public SqlParameterCollection Add(
string parameterName,
SqlDbType sqlDbType
)
參數說明:
parameterName:參數的名稱。sqlDbType:參數的數據類型(SqlDbType枚舉類型的值)。示例:
SqlCommand command = new SqlCommand("SELECT * FROM Customers WHERE City = @City", connection);
command.Parameters.Add("@City", SqlDbType.NVarChar).Value = "London";
在上面的示例中,我們創建了一個SqlCommand對象,并將SQL命令設置為"SELECT * FROM Customers WHERE City = @City",其中@City是參數的占位符。然后,我們使用Parameters.Add方法向參數集合中添加了一個名為@City的參數,并指定了它的數據類型為NVarChar。最后,我們為該參數設置了值為"London"。
通過使用Parameters.Add方法,我們可以向SQL命令中添加參數,以便在執行時動態地提供參數值,從而保護我們的應用程序免受SQL注入攻擊,并且使我們的SQL命令更加靈活和可重用。
