Visual Studioですべての挿入、選択、および削除を行いたいが、どのように記述するのか分からない。Visual StudioにSQLクエリを書き込む方法は?
SqlConnection con = new SqlConnection("Data Source=5CG50749V3\\SQLEXPRESS;Initial Catalog=test;Integrated Security=True");
con.Open();
SqlCommand cmd = new SqlCommand("INSERT INTO backup(Option,EquipmentID,SerialNumber,Description,Location,DueDate,DaytoDue,EquipmentWithdraworRemarks,NCRorOOTHistory,LastOOTissuanceDate,AvailableinSapphire,ResponsiblePerson,CalibrationOption,CalibrationSourceorLab,YearofManufacturing,ManufacturerorVendor,CalibrationCost,AssetNo,CalibrationTAT,SendInDate,Status), SELECT * FROM Equipment where (SerialNumber = '" + TextBox2.Text + "' or EquipmentID = '" + TextBox1.Text + "'), DELETE FROM Equipment where (SerialNumber = '" + TextBox2.Text + "' or EquipmentID = '" + TextBox1.Text + "')", con);
cmd.ExecuteNonQuery();
con.Close();
使用パラメータ下さい... –
[SQLインジェクションの警告](http://msdn.microsoft.com/en-us/library/ms161953 %28v = sql.105%29.aspx) - SQL文を連結しない** ** SQLインジェクションを避けるために**パラメータ化クエリ**を使用する –
代わりに** Entity Framework **を使用し、もはやあなた自身のSQLの隣に書く必要はありません! –