どのように、SQL Server Management Studioで

Question

の後ろにC＃コードでSQL Serverに適切に私は

CREATE TABLE MyTable 
(
    EmployeeID int, 
    EmployeeDivision varchar(25), 
    EmployeeFName varchar(25), 
    EmployeeLName varchar(25), 
    EmployeeBudget1 int, 
    EmployeeBudget2 int, 
    EmployeeBudget3 int, 
    EmployeeBudget4 int, 
    EmployeeBudget5 int, 
    EmployeeBudget6 int, 
    EmployeeBudget7 int, 
    EmployeeBudget8 int, 
    EmployeeBudget9 int, 
    EmployeeBudget10 int, 
    EmployeeBudget11 int, 
    EmployeeBudget12 int, 
    EmployeeBudget13 int, 
    EmployeeBudget14 int, 
    EmployeeBudget15 int 
); 

INSERT INTO MyTable ('12345','DIVISION','FIRST','LAST','' ,'' ,'' ,'' ,'' ,'' ,'' ,'' ,'' ,'' ,'' ,'' ,'' ,'' ,''); 

私の質問は、どのように私はC＃でこれを書くのですされている作成したクエリを引用符を挿入するには？

は、私が唯一のID、部門、姓、各従業員の姓の値を取得するテキストボックスの4セットを作成し、残りは予算1-15ここ

の場合はnullになります私のコードです：

SqlCommand cmd = new SqlCommand("insert into BUDGETTING_A values (' " + txtBoxEmpID.Text + "', + '" + cmbBoxDivision.Text + "','" + txtBoxFamilyName.Text + "', '" + txtBoxFirstName.Text + ' " + '','','','','','','','','','','','','','','"')"+, con); 

私はこれを行う上で問題がありますか？

Answer 1

あなたは、彼らが

INSERT INTO MyTable (EmployeeID ,EmployeeDivision ,EmployeeFName,EmployeeLName) 
values ('12345','DIVISION','FIRST','LAST') 

問い合わせの上、NULL可能である場合に値がそれらを指定いけない持っていけない場合は、単にあなただけの参照用です。 dbで正しく動作するようにクエリを記述してください。

Answer 2

最も安全で最良の方法は、次の例のようにSqlParameterを使用することです：

SqlCommand cmd = new SqlCommand("insert into BUDGETTING_A values (@BoxEmpID ,....) ",con); 
cmd.Parameters.AddWithValue("@BoxEmpID", txtBoxEmpID.Text); 
cmd.Parameters.AddWithValue("@OtherField", OtherValue); 
. 
. 
. 
cmd.ExecuteNonQuery();