阅读量:0
ExecuteNonQuery方法用于执行不返回结果的SQL语句,如插入、更新、删除等操作。其使用步骤如下:
- 创建一个SqlConnection对象,用于连接到数据库。
using (SqlConnection connection = new SqlConnection(connectionString)) { // 其中connectionString是连接字符串,用于指定连接的数据库和其他参数 // connectionString的具体内容根据数据库类型和配置而定 connection.Open(); // 打开数据库连接 } - 创建一个SqlCommand对象,用于执行SQL语句。
using (SqlCommand command = new SqlCommand(sql, connection)) { // 其中sql是要执行的SQL语句,connection是之前创建的SqlConnection对象 // 设置参数(如果有) command.Parameters.AddWithValue("@param1", value1); command.Parameters.AddWithValue("@param2", value2); // 执行SQL语句并返回受影响的行数 int rowsAffected = command.ExecuteNonQuery(); // 可以根据返回值进行相应的处理 } 注意:在执行SQL语句之前,可以使用Parameters属性添加参数,以避免SQL注入攻击。
- 关闭数据库连接。
connection.Close(); 完整的示例代码如下:
using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); string sql = "INSERT INTO MyTable (Column1, Column2) VALUES (@param1, @param2)"; using (SqlCommand command = new SqlCommand(sql, connection)) { command.Parameters.AddWithValue("@param1", value1); command.Parameters.AddWithValue("@param2", value2); int rowsAffected = command.ExecuteNonQuery(); // 可以根据返回值进行相应的处理 } connection.Close(); } 其中,connectionString是连接字符串,指定数据库的类型、位置、身份验证方式等信息;sql是要执行的SQL语句;@param1、@param2是SQL语句中的参数,用于向SQL语句中传递值;value1、value2是具体的参数值。
