请高手帮菜鸟解决这个问题,不胜感激!
myCommand.CommandText = 双引号insert into student(ID) values(单引号双引号+textboxid.text+双引号单引号)双引号;
把textboxid.text中值添加到student表的ID列中,请问单引号双引号 + +双引号双引号是什么意思,作用何在?
如果我想把textboxid.text,textboxname.text同时加入到student表中的ID列和Name列中,怎样修改这句话?
提问者:永不放弃1988 - 初学一级 IT我领先网友回答 0 01、表示拼接字符串,把文本框的输入字符串拼接在一起成为一个完整的Sql语句进行执行
2、insert into student(ID,Name) values(单引号双引号+textboxid.text+双引号单引号, 单引号双引号 + textboxname.text + 双引号单引号)双引号;
3、不建议采用这样拼接字符串的形式,因为这样一来不安全,容易被注入,比如输入单引号,另外执行效率较低,建议采用参数化形式
得分:40+系统奖励:20 2/23/2010 6:17:43 PM 回答者:查尔斯 其它回答(1)文章来源:http://it503.com/detail.PHP添加收藏到:
关键词:请高手帮菜鸟解决这个问题,不胜感激!,aspx
