·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> ADO.NET中带参数的Sql语句的陷阱

【如有意向点此提交需求】关于我们

ADO.NET中带参数的Sql语句的陷阱

作者:佚名      ASP.NET网站开发编辑:admin      更新时间:2022-07-23

1.使用Parameter

//利用构造函数方式 ,不推荐这样写
Parameter  p =new Parameter("@id",值);
cmd.Parameters.Add(p);
//利用对象初始化器的方式,推荐是这样写
Parameter p =new Parameter()
{ParameterName="@id",Value="值"};
cmd.Parameters.Add(p);

//推荐和不推荐为了什么?在下面说

2.使用Parameter数组

//不推荐的写法
Parameter[] pms =new Parameter[];
{
       new Parameter("@id",值);
       ......
};
cmd.Parameter.AddRange(pms);
 
//推荐的写法
   SqlParameter[] pms= {
     new SqlParameter("@id", SqlDbType.VarChar,50),
      .......
      } ;
   parameters[0].Value = "值";
  cmd.Parameter.AddRange(pms);

//推荐和不推荐是因为什么?在下面说

3.Parameter("@id",值)的陷阱

如上1和2中所说,不推荐Parameter("@id",值)的使用方式。为什么呢?

原因是有一次这样写。

new SqlParameter("@aa",0);  发现竟然奇怪的调用了 红色圈中的构造函数。

结果就是数据库中原本赋过值的项,变成了null。

clipboard[6]

为什么0会被编译器看成MySQLDbType类型呢?

原因是,MySqlDbType是一个枚举。0正好对应了Decimal类型。

clipboard[7]

 

所以为了避免这种情况,

推荐使用对象初始化器,

或者直接使用带DbType的构造函数实例化,然后再赋值。

总之,直接用构造函数的方式有点略坑~