黑马程序员技术交流社区

标题: 参数化查询时，关于N的用法 [打印本页]

---

作者: 王伟    时间: 2011-12-5 17:22
标题: 参数化查询时，关于N的用法
我知道在写sql语句时在中文前要加N，那么当用cmd.parameters.add(new sqlparameters("参数",字段名))时
在那里加这个N？

---

作者: 陆亚    时间: 2011-12-6 12:43

目前不会，但不用参数化可以实现
string insertStr = "insert into tb_Users values (N'abc')" ;
SqlCommand cmd = new SqlCommand(insertStr, con);

---

作者: 黄友    时间: 2011-12-6 14:23
给参数赋值，我是这样用的，cmd.parameters.addWithValue("参数",值)
不知道和你那有什么区别吗

---

作者: 张连印    时间: 2011-12-6 20:58
在中文的参数前加个“N”可以让sqlserver特殊处理中文编码字符，主要为了防止中文乱码。
就像在新建Sqlserver数据表时，如果某个字段可能要存中文内容，为防止乱码，定义此字段的数据类型为“nvarchar”。

---

作者: 王旭    时间: 2011-12-7 23:01
参数化主要是防止sql注入等，最好按规定写吧

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2