C# SqlCommand ile Parametrik Sorgu

parametrikHem veri türü belirterek daha güvenli, hem de kod temizliği sağlaması yüzünde parametrik sorgu çalıştırmak kullanmak her zaman daha iyidir

Aşağıda örnek bir kullanımda bulundum


public static String conStr= "Data Source=192.168.1.2;Initial Catalog=DENEMEVT;Persist Security Info=True;User ID=sa;Password=1234";

using (var con = new SqlConnection(conStr))
{
con.Open();
var cmd = new SqlCommand(@"
insert into personel_list (ad, soyad, tcno, gorev_id, notlar) values (@ad, @soyad, @tcno, @gorev_id, @notlar)
", con);
cmd.Parameters.Add("@ad", SqlDbType.VarChar, 80).Value = txt_ad.Text;
cmd.Parameters.Add("@soyad", SqlDbType.VarChar, 80).Value = txt_soyad.Text;
cmd.Parameters.Add("@tcno", SqlDbType.VarChar, 11).Value = txt_tcno.Text;
cmd.Parameters.Add("@notlar", SqlDbType.VarChar).Value = txt_notlar.Text;
cmd.Parameters.Add("@gorev_id", SqlDbType.Int).Value = cmb_gorev.SelectedValue ?? 0;
cmd.ExecuteNonQuery();
con.Close();
}

Not: Connection stringi bu şekilde program içerisinde tutmayınız, şifrelenmiş bir şekilde olarak ayar dosyasında tutmanız daha mantıklı olur

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.