. 오래된 vb6 시대 코드와의 호환성을 위해서만 존재합니다. 새 코드에는 NEVER을 사용해야합니다.
using (var conn As new SqlConnection("connection string here"))
using (var cmd As new SqlCommand("INSERT INTO ExchangeTypes(MarketSelectionId) VALUES (@MarketSelectionId)", conn)
{
cmd.Parameters.Add("@MarketSelectionId", SqlDbType.VarChar, 200).Value = umarketiduselectionid;
conn.Open();
cmd.ExecuteNonQuery();
}
을 다음 UPDATE 쿼리는 다음과 같이 보일 것이다 :
대신 삽입이 사용 ADO.Net을 시도 당신이 무언가를 구축하기 시작하는 것처럼이 보이는
using (var conn As new SqlConnection("connection string here"))
using (var cmd As new SqlCommand("Update ExchangeTypes SET LayOdds = @LayOdds, Size = @LaySize WHERE MarketId= @MarketId AND SelectionId = @SelectionID ", conn)
{
//Guessing at your column types/lengths here
cmd.Parameters.Add("@LayOdds", SqlDbType.VarChar, 200).Value = layOdds;
cmd.Parameters.Add("@LaySize", SqlDbType.Int).Value = laySize;
cmd.Parameters.Add("@MarketId", SqlDbType.Int).Value = marketid;
cmd.Parameters.Add("@SelectionId", SqlDbType.Int).Value = selectionid;
conn.Open();
cmd.ExecuteNonQuery();
}
SQL 주입 공격에 취약 할 수 있습니다. –