在C#中,使用SqlParameter类可以方便地将参数传递给SQL查询。以下是一个简单的示例,说明如何创建一个SqlParameter对象并将其添加到SqlCommand中:
using System; using System.Data; using System.Data.SqlClient; class Program { static void Main() { // 连接字符串 string connectionString = "your_connection_string_here"; // SQL查询 string query = "SELECT * FROM your_table WHERE column1 = @yourParameter"; // 创建SqlConnection对象 using (SqlConnection connection = new SqlConnection(connectionString)) { // 打开连接 connection.Open(); // 创建SqlCommand对象 using (SqlCommand command = new SqlCommand(query, connection)) { // 创建SqlParameter对象 SqlParameter parameter = new SqlParameter("@yourParameter", SqlDbType.VarChar); parameter.Value = "https://www.yisu.com/ask/your_value_here"; // 将SqlParameter对象添加到SqlCommand中 command.Parameters.Add(parameter); // 执行查询 using (SqlDataReader reader = command.ExecuteReader()) { while (reader.Read()) { Console.WriteLine("Column1: " + reader["column1"]); } } } } } }
在这个示例中,我们首先创建了一个SqlConnection对象来连接到数据库。然后,我们创建了一个SqlCommand对象,并将查询字符串和连接对象作为参数传递给它。接下来,我们创建了一个SqlParameter对象,设置了参数名称、数据类型和值,并将其添加到SqlCommand的Parameters集合中。最后,我们执行查询并读取结果。