这句sql语句什么意思?
来源:百度知道 编辑:UC知道 时间:2024/06/01 04:45:47
sqlcommand cmd=new sqlcommand("insert into Users values(@UserName,@password)",conn);
上面sqlcommand后面的sql语句中,values后面的三个值前面为什么要加@这个符号?有什么作用呢?
上面sqlcommand后面的sql语句中,values后面的三个值前面为什么要加@这个符号?有什么作用呢?
参数传递,
后面还有这几句吧!
cmd.Parameters.Add(new SqlParameter("@UserName", SqlDbType.VarChar, 10));
cmd.Parameters["@UserName"].Value = UserName;
cmd.Parameters.Add(new SqlParameter("@password", SqlDbType.VarChar, 10));
cmd.Parameters["@password"].Value = strtb2;
防止数据库SQL注入!
加@表示是变量
可能是取自你输入界面的输入值.
@表示变量符号
可以用@名称 来传递参数
防止SQL注入用的
加上@是变量的意思
这句是往Users表里加入数据的
说白了 就是新建一个用户,在数据库里保存他的用户名和密码
这是什么语言?