sql >> データベース >  >> RDS >> Sqlserver

SQLServerにデータを挿入する方法

    SQLインジェクションを回避するには、コマンドオブジェクトのConnectionプロパティを設定し、ハードコードされたSQLの代わりにパラメータ化されたクエリを使用する必要があります。

     using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }


    1. SELECT ... FORUPDATEを使用する場合

    2. ORACLE /SQLServerのマイナスと例外の違い

    3. システムテーブルmaster..spt_valuesの目的は何ですか?また、その値の意味は何ですか?

    4. SQL以外