C# SQL拼接字符串
- 方式一:
string sql = "SELECT * FROM tuser WHERE name='" + txt_User.Text + "' and psd='" + txt_Pwd.Text + "'";
要点:字符串中引用的 ”’" + txt_User.Text + “’、’” + txt_User.Text + "’ 两个字符串变量用‘ “……” ’方式表达,即 单引号 双引号 + 内容 + 双引号 单引号 方式 [ ‘ “ + ??? + ” ’ ] ,整个字符串再加用双引号,缺一不可,否则报错。
- 方式二:
string sql = $"select * from tuser where name='{txt_User.Text}'and psd ='{txt_Pwd.Text}'";
要点:字符串前加 $ 符号,中间的变量 用 ‘ { 内容 } ’ 表示。
- 方式三:
string sql = String.Format("select * from tuser name='{0}' and psd='{1}'",txt_User.Text,txt_Pwd.Text);
推荐方式三。
|