在C#中,使用SqlParameter类可以方便地将参数传递给SQL查询。以下是一个简单的示例,说明如何创建一个SqlParameter对象并将其添加到SqlCommand中:
using System;
using System.Data;
using System.Data.SqlClient;
class Program
{
static void Main()
{
// 连接字符串
string connectionString = "your_connection_string_here";
// SQL查询
string query = "SELECT * FROM your_table WHERE column1 = @yourParameter";
// 创建SqlConnection对象
using (SqlConnection connection = new SqlConnection(connectionString))
{
// 打开连接
connection.Open();
// 创建SqlCommand对象
using (SqlCommand command = new SqlCommand(query, connection))
{
// 创建SqlParameter对象
SqlParameter parameter = new SqlParameter("@yourParameter", SqlDbType.VarChar);
parameter.Value = "your_value_here";
// 将SqlParameter对象添加到SqlCommand中
command.Parameters.Add(parameter);
// 执行查询
using (SqlDataReader reader = command.ExecuteReader())
{
while (reader.Read())
{
Console.WriteLine("Column1: " + reader["column1"]);
}
}
}
}
}
}
在这个示例中,我们首先创建了一个SqlConnection对象来连接到数据库。然后,我们创建了一个SqlCommand对象,并将查询字符串和连接对象作为参数传递给它。接下来,我们创建了一个SqlParameter对象,设置了参数名称、数据类型和值,并将其添加到SqlCommand的Parameters集合中。最后,我们执行查询并读取结果。