String sql = "insert into publishers ( pub_id, pub_name, city) values (@pubid,@pubname,@city) ";
这里的@ 符号是什么意思?
------解决方案--------------------------------------------------------
什么意思?
------解决方案--------------------------------------------------------
一种约定吧~~
------解决方案--------------------------------------------------------
局部变量?!
------解决方案--------------------------------------------------------
代表后面的参数是程序中定义的变量.
------解决方案--------------------------------------------------------
看过存储过程就知道@是什么意思了,就理解为变量吧.
真正执行的时候,是会由传进来的参数替换为变量值的.
------解决方案--------------------------------------------------------
@表示这里是传递参数,参数在后面设定。
------解决方案--------------------------------------------------------
在SqlServer中以一个@开头的是局部变量,两个@开头的是全局变量
------解决方案--------------------------------------------------------
sql的参数化查询,这种方式与连接sql字符比较,更能有效的防止sql注入,因为是类型安全的。
------解决方案--------------------------------------------------------
你应该去学习存储过程!!!
------解决方案--------------------------------------------------------
顶
已经有人说了
------解决方案--------------------------------------------------------
jf
------解决方案--------------------------------------------------------
sql中的变量
------解决方案--------------------------------------------------------
在SqlServer中可以把以@开头的标识符做为变量来处理!
------解决方案--------------------------------------------------------
SQL变量,你需要在后面给这个变量赋值
------解决方案--------------------------------------------------------
變量﹗
------解决方案--------------------------------------------------------
参数。
------解决方案--------------------------------------------------------
声明字符变量(不声明也可以),比如有时C#会在路径前面加 @
------解决方案--------------------------------------------------------
你在代码中创建存储过程呢吗?
------解决方案--------------------------------------------------------
参数:表示占位,要替换掉成实际的值
------解决方案--------------------------------------------------------
在SqlServer中以一个@开头的是局部变量,两个@开头的是全局变量