黑马程序员技术交流社区

标题: 在Visual Studio中向数据库表中插入数据的问题 [打印本页]

---

作者: 忘忧草    时间: 2012-4-16 18:44
标题: 在Visual Studio中向数据库表中插入数据的问题
在Visual Studio中向数据库表中插入数据，username和password是string类型的变量。

Insert into T_Users(UserName,Password) values('"+username+"','"+password+"')

谁能解释一下"+username+"和"+password+"为什么能表示字符串？

---

作者: 李志祥    时间: 2012-4-16 19:49
仔细看下，这个是应该是为了得到   'username'  ，'password'

---

作者: 杨礼文    时间: 2012-4-16 20:08
"+username+" 用双引号和加号括起来 表示username是vs中的某个变量  若不用 则表示username 是sql中的字符串

---

作者: 忘忧草    时间: 2012-4-16 20:41
知道了，要和前后语句结合

---

作者: 逝去的谎言    时间: 2012-4-16 21:04
username、password在这里他是一个变量，需要用”+“，看不懂的话你可以这样分解看看："Insert into T_Users(UserName,Password) values(' "    +username+   "','"   +password+    " ') ”也就是总共5个字符串相加嘛，因为只有这样才能在数据库读取时解析出来。（这种应该很少用了吧，容易sql注入式攻击，一般采用@username的”占位符“进行赋值，数据中也能解析出来，这种是直接拿数据跟数据库中的数据进行比较，有着成功，否则失败。防止了sql注入式攻击。）

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2