C# 如何实现从数据库中删除的delete函数_C#_Asp.net Mvc

C# 如何实现从数据库中删除的delete函数

c# asp.net-mvc

C# 如何实现从数据库中删除的delete函数,c#,asp.net-mvc,C#,Asp.net Mvc,我正在创建一个MVC应用程序，它将创建、删除和更新客户端信息。我已经创建了一个数据库，连接成功。我还有一个函数，可以从数据库中读取数据，也可以添加到数据库中。我目前正在使用删除功能。我不确定如何实现这个功能。我知道SQL调用将删除数据库中特定行的数据比如说从表1中删除，其中ClientNumber=whatever 据我所知，这将只删除删除删除字符串中明确提到的行。但是，如果我删除客户名“John”，然后我还想删除客户名“Jim”，怎么样？如何创建一个可以根据最终用户的决定从数据库中动态删除

我正在创建一个MVC应用程序，它将创建、删除和更新客户端信息。我已经创建了一个数据库，连接成功。我还有一个函数，可以从数据库中读取数据，也可以添加到数据库中。我目前正在使用删除功能。我不确定如何实现这个功能。我知道SQL调用将删除数据库中特定行的数据

比如说

从表1中删除，其中ClientNumber=whatever

据我所知，这将只删除删除删除字符串中明确提到的行。但是，如果我删除客户名“John”，然后我还想删除客户名“Jim”，怎么样？如何创建一个可以根据最终用户的决定从数据库中动态删除的函数。到目前为止，这就是我得到的

我引入的参数是一个对象，包含：“ClientName、CleintType、ClientNumber”

使用客户端对象的

ClientNumber

属性并使用将其传递给查询

public void DeleteClient(ClientInfo client)
{
    var qry="DELETE FROM table_1 where ClientNumber=@clientNumber";
    using(var c=new SqlConnection("YourConnString"))
    {
      using (var command = new SqlCommand(qry))
      {
        command.Parameters.AddWithValue("@clientNumber", client.ClientNumber);
        c.Open();
        command.ExecuteNonQuery();
      }
   }
}

如果您想基于名称删除，则只需更改现有的sqlcommand。像

string name = "clientname";
SqlCommand command = new SqlCommand("DELETE FROM Table_1 WHERE ClientName = '" + name +"' ");

在我看来，不使用SQL参数是有害的建议。这就是为什么我给你a-1。如果您不同意，请运行您的代码并删除名为

”的人；升降台1--是否应该在启动sql之前验证并停止？我会的。@Shyju，虽然这部漫画很好，但所有这些都是为了在我们的安全姐妹网站上实际解释为什么这是一件坏事。@Necrovore您的验证是否绝对没有允许代码注入通过的bug或漏洞？要验证您是否需要在这方面花费大量的时间和资源。。。或者你可以只使用参数就可以了。非常感谢你的帮助
string name = "clientname";
SqlCommand command = new SqlCommand("DELETE FROM Table_1 WHERE ClientName = '" + name +"' ");