c# SqlQuery
时间: 2023-11-12 10:45:52 浏览: 36
在C#中,可以使用参数化查询来执行SQL查询。参数化查询可以防止SQL注入攻击,并提高查询性能。
下面是一个使用参数化查询的示例:
```csharp
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
string query = "SELECT * FROM Persons WHERE Age > @age";
using (SqlCommand command = new SqlCommand(query, connection))
{
command.Parameters.AddWithValue("@age", 25);
using (SqlDataReader reader = command.ExecuteReader())
{
while (reader.Read())
{
int id = reader.GetInt32(0);
string name = reader.GetString(1);
int age = reader.GetInt32(2);
Console.WriteLine("Id: {0}, Name: {1}, Age: {2}", id, name, age);
}
}
}
connection.Close();
}
```
在这个示例中,我们创建了一个SqlConnection对象来连接到数据库。然后,我们打开了数据库连接,并使用SqlCommand对象来执行查询。
查询使用了参数化的方式,我们将待查询的年龄值作为参数传递给查询语句中的占位符@age。通过调用Parameters.AddWithValue方法,我们将参数值设置为25。
然后,我们使用ExecuteReader方法执行查询,并将结果存储在SqlDataReader对象中。通过循环遍历SqlDataReader对象中的每一行,我们可以获取到每个人的Id、Name和Age,并进行相应的操作或输出。
最后,我们关闭了数据库连接。
这是一个简单的使用参数化查询的示例,你可以根据需要进行修改和扩展。