日期:2014-05-17  浏览次数:20824 次

求解:SQL语句参数化不行 拼接却正常
本帖最后由 u011497010 于 2013-12-02 14:52:16 编辑

以下方法里 
SQL语句参数化不行 拼接却正常



  ///读记录
        public DataSet SiteListSelect(Nob.Model.SiteList model)
        {
            OleDbParameter[] parameters = { 
           new OleDbParameter("@SiteTypeId", model.SiteTypeId ),
                                                };
           1) DataSet ds = DBhelper.ExecuteDataSet("select * from SiteList where siteTypeId=@SiteTypeId");//为什么这里会参数化会提示无法找到表

         2) DataSet ds = DBhelper.ExecuteDataSet("select * from SiteList where siteTypeId=" + model.SiteTypeId);//用拼接却正常?
            return ds;
        }



"select * from SiteList where siteTypeId=@SiteTypeId"
"select * from SiteList where siteTypeId=" + model.SiteTypeId
想不通,求解

------解决方案--------------------
一定要把你的参数加入进去。比如:cmd.Parameters.Add(sp);
------解决方案--------------------
参数传进Command对象里面去了吗?