我有这部分的代码做SELECT SqlCommand
为column char(20)
但结果总是返回0
- 这是因为我不知道如何改善我的代码,所以它会返回字符(20) - 值这是插入此列中。选择SqlCommand返回字符
SqlCommand sc = new SqlCommand("SELECT doklad FROM netpokl WHERE id_dok=" + newIdentity, spojeni);
spojeni.Open();
int id_dok = Convert.ToChar(sc.ExecuteScalar());
spojeni.Close();
MessageBox.Show("" + id_dok);
SqlCommand sc2 = new SqlCommand("UPDATE kliplat set [email protected] WHERE id="+newIdentity, spojeni);
sc2.Parameters.AddWithValue("@doklad", id_dok);
spojeni.Open();
sc2.ExecuteNonQuery();
spojeni.Close();
请问谁能帮我改进我的代码?
不是你的问题的答案,但你真的需要阅读[SQL注入](http://bobby-tables.com/)。 –
对于参数更好地使用ADO.Net Parameter(SqlParameter)no自制字符串 - 对Dan的答案 – BendEg