【.NET开发】SQL Server 数据库开发实践

 目标：实现参数化数据库访问

 准备：① Visual Studio 2010 添加 C#编程环境

         ②  建立类库工程，默认已添加System.Data类库引用

 步骤：

1. 在代码文件中包含引用。

using System.Data;
using System.Data.SqlClient;

    2.   功能代码。

string strSql = @" INSERT INTO [dbo].[Table1] (type,UniqueID,RoleID) VALUES(0,@UniqueID,@RoleID)";
SqlParameter[] sqlParams = new SqlParameter[]{
                new SqlParameter("@RoleID",SqlDbType.VarChar),
                new SqlParameter("@UniqueID",SqlDbType.UniqueIdentifier),
                };
                sqlParams[0].Value = "Admin";
                sqlParams[1].Value = Guid.NewGuid();

 

string strSql = @"DELETE [dbo].[Table1] WHERE ModuleID=@ModuleID AND FuncID=@FuncID AND RoleID=@RoleID;";
SqlParameter[] sqlParams = new SqlParameter[]{
                new SqlParameter("@ModuleID", SqlDbType.VarChar),
                new SqlParameter("@FuncID", SqlDbType.VarChar),
                new SqlParameter("@RoleID", SqlDbType.Int)
            };
            sqlParams[0].Value = moduleID;
            sqlParams[1].Value = funcID;
            sqlParams[2].Value = roleID;

注意事项：

1. 格式化字串 “strSql” 中无论参数为 Int、String、Guid，均不需要额外添加 字符串标记（"" 或 ''）。