在.net2005下SQL语句的执行方法
方法一:
string str = "select * from UserDB where username='" + TextBox1.Text.Trim() + "' and userpwd='" + TextBox2.Text.Trim() + "';";
SqlDataReader dr = DBUtility.SqlHelper.ExecuteReader(connectionString, CommandType.Text, str, null);
方法二:
SqlParameter p1 = new SqlParameter("unit", DropDownList1.SelectedItem.Text);
SqlParameter p2 = new SqlParameter("dev", DropDownList2.SelectedItem.Text);
SqlParameter[] pa = new SqlParameter[2] { p1, p2 };
SqlDataReader dr = DBUtility.SqlHelper.ExecuteReader(connectionString, CommandType.Text, "Select * from DGADataView where 使用单位 =@unit and 设备编号=@dev", pa);
方法三:
在数据库中建立存储过程,在程序中执行存储过程。