UC知道SQL语句语法问题
来源:百度知道 编辑:UC知道 时间:2024/05/17 04:48:48
请介绍个sql语句语法的教程:
在
sql = "update bigclass set bigclassname=" + "'" + classname + "'," + "bigclassurl=" + "'" + url + "' where bigclassid=" + id;
中" + "'" + classname + "'是什么意思,为什么要这么多引号?
INSERT INTO [biao] ([user], [pass], [name], [home]) VALUES (@user, @pass, @name, @home)
中的 @代表什么
问题有点多 ,分当然也高 最好提供个 这个方面的教程 谢谢!!!!!!!!!!!!!!!
在
sql = "update bigclass set bigclassname=" + "'" + classname + "'," + "bigclassurl=" + "'" + url + "' where bigclassid=" + id;
中" + "'" + classname + "'是什么意思,为什么要这么多引号?
INSERT INTO [biao] ([user], [pass], [name], [home]) VALUES (@user, @pass, @name, @home)
中的 @代表什么
问题有点多 ,分当然也高 最好提供个 这个方面的教程 谢谢!!!!!!!!!!!!!!!
专业达人回答:引号的由来是因为安全考虑,开始没有单引号,但是容易有漏洞,让别人用特殊的SQl语句而执行代码,如‘1=1,加入他想要的代码,所以后来的编程语言,设计到变量,均是’“+变量+”‘的格式书写。
sql = "update bigclass set bigclassname='" + classname + "',bigclassurl='" + url + "' where bigclassid=" + id;
而你的第二语句中,@表示输入的变量。你可以给它赋值
书籍:http://www.relaxsoft.net/SoftDown/SoftView.asp?SoftID=115
http://www.aspxuexi.com/sql/sql/
你那个写得本身就复杂了其实只要这样写就好了
sql = "update bigclass set bigclassname='" + classname + "',bigclassurl='" + url + "' where bigclassid=" + id;
单引号是sql语句裏常量字符串的表示方法,字符串必需要单引号双引号是.net裏常量字符串的表示方法.
去体会吧。因为这个
string sql是个字符串变量,给它赋字符串值(sql语句)而sql语句裏的字符串两边本来就应该有单引号,+为字符串连接符。"a"+"b"="ab"
如果"