C# 我在两个不同的列表中存储了表字段和文本框值<;字符串>;现在我想在insert查询中使用这些列表,该怎么做?
我在两个不同的C# 我在两个不同的列表中存储了表字段和文本框值<;字符串>;现在我想在insert查询中使用这些列表,该怎么做?,c#,sql,C#,Sql,我在两个不同的列表中存储了表字段和文本框值 我想在insert查询中使用这些列表,怎么做?若值是数字,那个么引号呢 foreach (Control Txt_Name in TB_List) { String TxtName = Txt_Name.Text; String field_name = Txt_Name.Name.Substring(3); Field_Name.Add(field_name); TB_Name.Add(TxtName); } SqlCommand c
列表中存储了表字段和文本框值
我想在insert查询中使用这些列表,怎么做?若值是数字,那个么引号呢
foreach (Control Txt_Name in TB_List) {
String TxtName = Txt_Name.Text;
String field_name = Txt_Name.Name.Substring(3);
Field_Name.Add(field_name);
TB_Name.Add(TxtName);
}
SqlCommand cmd = new SqlCommand("Insert into "+ Table_Name +
"('"+ Field_Name + "') Values('" + TB_Name + "')", con);
表格字段必须用逗号分隔。
必须以不同的方式处理值字段。
示例:字符串值需要在值之前和之后使用单引号,int不需要。。
最好的方法是使用sql过程处理insert语句 到目前为止,您尝试了什么?foreach(TB_列表中的Control Txt_Name){String TxtName=Txt_Name.Text;String field_Name=Txt_Name.Name.Substring(3);field_Name.Add(field_Name);TB_Name.Add(TxtName);}SqlCommand cmd=new-SqlCommand(“插入到“+表_Name+”(“+Field_Name+”)值(“+TB_Name+”)”),con);我想让这种方法成为public void SaveRec(String Con_String,String Table_Name,Form Frm,int AddFlag,int EditFlag),我的字段名和文本框名与SQL注入攻击中的“Txt”后缀相同。谢谢!!我将尝试这种方式,我想使图书馆,所以不想修复任何字段或数据!!我认为存储过程表字段对于特定的表是固定的!!