Hej Har du tid och ork kan du se på NHibernate http://www.summerofnhibernate.com/ . Använd parameterfrågor, man ska aldrig skriva till en databas genom att sätta ihop text. Det är bland annat en säkerhetsrisk, sök på SQL Injection på Google så får du se.SQL INSERT INTO
Jag skriver en class som ska skicka ett INSERT INTO kommando till en MS Sql 2005 server..
Syntaxen är ju som vanligt:
INSERT INTO table_name (column1, column2, column3,...)
VALUES (value1, value2, value3,...)
Innan har jag några egenskaper som
public string Name {get; set}
public string Description {get; set; }
Sedan skapar jag INSERT kommandon via en sträng
string sqlInsertCommand = "INSERT INTO R3_Complaint (Name, Description) VALUES (" +
Name + "', " + Description + ")";
Saken är att jag vill få mina stängar kodade som strängar till databasen.
Inställer för att behöva skriva + "'" + Name + "'"
Finns det något annat sätt man göra detta på? Eller ska jag använda någon annan typ av funktion i C#
Den classen som skapar stängen är inte samma class som lägger in den i databasen.
MVH
AndersSv: SQL INSERT INTO
Det (eller någon annan OR mapper) är den bästa vägen att gå med större projekt. Men räkna med en veckas inlärningstid minst. När du kan det blir ditt liv en dans på rosor.
Är det bara ett litet projekt eller om du inte vill sätta dig in i OR mappers hittar du kanske något här:
http://www.google.com/search?q=c%23+mysql+parameterized+queries&sourceid=opera_g&num=0&ie=utf-8&oe=utf-8Sv: SQL INSERT INTO
Kolla mer på http://www.csharp-station.com/Tutorials/AdoDotNet/Lesson06.aspx
mvh Per