Hej

Jag skriver en class som ska skicka ett INSERT INTO kommando till en MS Sql 2005 server..

Syntaxen är ju som vanligt:
INSERT INTO table_name (column1, column2, column3,...)
VALUES (value1, value2, value3,...)

Innan har jag några egenskaper som

public string Name {get; set}
public string Description {get; set; }

Sedan skapar jag INSERT kommandon via en sträng

string sqlInsertCommand = "INSERT INTO R3_Complaint (Name, Description) VALUES (" +
Name + "', " + Description + ")";

Saken är att jag vill få mina stängar kodade som strängar till databasen.
Inställer för att behöva skriva + "'" + Name + "'"
Finns det något annat sätt man göra detta på? Eller ska jag använda någon annan typ av funktion i C#

Den classen som skapar stängen är inte samma class som lägger in den i databasen.


MVH
Anders

Har du tid och ork kan du se på NHibernate http://www.summerofnhibernate.com/ .
Det (eller någon annan OR mapper) är den bästa vägen att gå med större projekt. Men räkna med en veckas inlärningstid minst. När du kan det blir ditt liv en dans på rosor.

Är det bara ett litet projekt eller om du inte vill sätta dig in i OR mappers hittar du kanske något här:
http://www.google.com/search?q=c%23+mysql+parameterized+queries&sourceid=opera_g&num=0&ie=utf-8&oe=utf-8

Använd parameterfrågor, man ska aldrig skriva till en databas genom att sätta ihop text. Det är bland annat en säkerhetsrisk, sök på SQL Injection på Google så får du se.

Kolla mer på http://www.csharp-station.com/Tutorials/AdoDotNet/Lesson06.aspx

mvh Per