谁能破译这里发生了什么?
据我所知,我正在更新一个名为“shops”的表,其中商店的第一个 id 等于 1?我是对的,有人可以给我一个更完整的解释吗?shopId 与 SHOPID 有何不同
SqlCommand cmd = new SqlCommand(String.Format("UPDATE shops SET NumberOfWindows = {0} WHERE shopId ='{1}'", ShopDataCount, SHOPID), Connection)
这与查询本身无关String.Format,在传递给数据库引擎之前,它将被 , 替换。它是一个标记,告诉 String.Format 操作将变量放在哪里。
它SHOPID在这个地方插入值。
顺便说一句,这不是编写查询的好方法,因为它容易受到SQL 注入的攻击。
首选方式是参数化查询,例如:https : //visualstudiomagazine.com/articles/2017/07/01/parameterized-queries.aspx
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句