Sqlserver
 sql >> Datenbank >  >> RDS >> Sqlserver

So fügen Sie Daten in SQL Server ein

Sie müssen die Verbindungseigenschaft des Befehlsobjekts festlegen und eine parametrisierte Abfrage anstelle von fest codiertem SQL verwenden, um eine SQL-Einschleusung zu vermeiden.

 using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }