A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 王伟 黑马帝   /  2011-12-5 17:22  /  2315 人查看  /  4 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

我知道在写sql语句时在中文前要加N,那么当用cmd.parameters.add(new sqlparameters("参数",字段名))时
在那里加这个N?

评分

参与人数 1技术分 +1 收起 理由
李荣壮 + 1

查看全部评分

4 个回复

倒序浏览

目前不会,但不用参数化可以实现
string insertStr = "insert into tb_Users values (N'abc')" ;
SqlCommand cmd = new SqlCommand(insertStr, con);

评分

参与人数 1技术分 +1 收起 理由
李荣壮 + 1

查看全部评分

回复 使用道具 举报
给参数赋值,我是这样用的,cmd.parameters.addWithValue("参数",值)
不知道和你那有什么区别吗

评分

参与人数 1技术分 +1 收起 理由
李荣壮 + 1

查看全部评分

回复 使用道具 举报
在中文的参数前加个“N”可以让sqlserver特殊处理中文编码字符,主要为了防止中文乱码。
就像在新建Sqlserver数据表时,如果某个字段可能要存中文内容,为防止乱码,定义此字段的数据类型为“nvarchar”。

评分

参与人数 1技术分 +1 收起 理由
李荣壮 + 1

查看全部评分

回复 使用道具 举报
参数化主要是防止sql注入等,最好按规定写吧
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马