- //txtname 是用户在文本框输入的名字
- "select * from T_User where name='" + txtname + "'";
- "select * from T_User where name = @txtname";
- SqlCommand com = new SqlCommand(con);
- com.Parameters.Add(new SqlParameter("txtname",txtname));
- com.ExecuteNonQuery();
复制代码 我的方法跟 陈志盟 兄弟一样, 但我发现它最后一句 new SqlParamete("@music_name"),
这里的名字多出了 @ 这个字符;
希望我们的代码对你有帮助 |