在C#中,可以使用cmd.Parameters.Add方法向命令对象的参数集合中添加参数。该方法有多种重载形式,可以根据不同的需求选择使用。
以下是其中一种示例用法:
string connectionString = "YourConnectionString";
string query = "SELECT * FROM YourTable WHERE Column1 = @Param1 AND Column2 = @Param2";
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
using (SqlCommand command = new SqlCommand(query, connection))
{
// 添加参数
command.Parameters.Add("@Param1", SqlDbType.VarChar).Value = "Value1";
command.Parameters.Add("@Param2", SqlDbType.Int).Value = 123;
// 执行命令
SqlDataReader reader = command.ExecuteReader();
// 读取结果
while (reader.Read())
{
// 处理结果
}
reader.Close();
}
}
在以上示例中,首先创建了一个SqlConnection对象和一个SqlCommand对象。然后,使用command.Parameters.Add方法向命令对象的参数集合中添加了两个参数。在添加参数时,需要指定参数名和参数类型,并通过Value属性设置参数的值。
最后,可以通过执行ExecuteReader方法来执行命令,并通过SqlDataReader对象读取结果。
请注意,在实际使用时,应根据具体的情况选择适当的参数类型和参数值。另外,需要根据具体的数据库提供程序来确定参数类型的枚举值(如SqlDbType)的使用方式。