SqlCommand的使用

SqlCommand是.NET中用于执行SQL语句的关键类之一，它可以用于执行各种SQL命令，例如SELECT、INSERT、UPDATE和DELETE等命令。

下面是SqlCommand的基本使用步骤：

1. 创建一个SqlConnection对象，用于连接到数据库。

2. 创建一个SqlCommand对象，用于执行SQL命令。

3. 设置SqlCommand对象的CommandText属性，指定要执行的SQL语句。

4. 如果需要，设置SqlCommand对象的CommandType属性，指定SQL语句的类型。

5. 如果需要，设置SqlCommand对象的参数，指定SQL语句中的参数。

6. 调用SqlCommand对象的ExecuteNonQuery()方法或ExecuteReader()方法，执行SQL语句并返回结果。

例如，以下代码片段展示了如何使用SqlCommand执行一个SELECT语句，并将结果存储在SqlDataReader对象中：

SqlConnection conn = new SqlConnection("Data Source=(local);Initial Catalog=MyDatabase;Integrated Security=True");
conn.Open();
SqlCommand cmd = new SqlCommand("SELECT * FROM MyTable", conn);
SqlDataReader reader = cmd.ExecuteReader();
while (reader.Read())
{
    Console.WriteLine(reader["Column1"].ToString());
}
reader.Close();
conn.Close();

在上面的代码中，我们首先创建了一个SqlConnection对象，用于连接到数据库。然后创建了一个SqlCommand对象，并设置了CommandText属性，指定要执行的SELECT语句。接着调用了SqlCommand对象的ExecuteReader()方法，执行SQL语句并返回一个SqlDataReader对象。最后，我们可以遍历SqlDataReader对象并输出结果。

需要注意的是，使用SqlCommand执行SQL语句时，一定要注意防止SQL注入攻击，可以使用参数化查询的方式来避免此类问题。