如何通过可变进SqlCommand的声明，并插入到数据库表

Question

我正在写的一个小程序在C＃使用SQL来存储值到数据库中在运行时基于由用户输入。

唯一的问题是我无法找出正确的SQL语法变量传递到我的数据库。

private void button1_Click(object sender, EventArgs e)
    {
        int num = 2;

        using (SqlCeConnection c = new SqlCeConnection(
            Properties.Settings.Default.rentalDataConnectionString))
        {
            c.Open();
            string insertString = @"insert into Buildings(name, street, city, state, zip, numUnits) values('name', 'street', 'city', 'state', @num, 332323)";
            SqlCeCommand cmd = new SqlCeCommand(insertString, c);
            cmd.ExecuteNonQuery();
            c.Close();
        }

        this.DialogResult = DialogResult.OK;
    }

在此代码段我使用除了其中我试图传递给数据库num变量的所有静态值。

在运行时，我得到这个错误：

A parameter is missing. [ Parameter ordinal = 1 ]

由于

Answer 1

执行它之前添加的参数到该命令：

cmd.Parameters.Add("@num", SqlDbType.Int).Value = num;

Answer 2

您没有提供对SQL语句中的@参数的值。所述@符号表示一种占位符，你将通过传递值。

使用一个的SqlParameter 等对象见于这个例子以值传递给该占位符/参数。

有许多方法来建立一个参数对象（不同的重载）。一种方式，如果按照相同的类的实例，是粘贴在您的命令对象被声明后，下面的代码：

        // Define a parameter object and its attributes.
        var numParam = new SqlParameter();
        numParam.ParameterName = " @num";
        numParam.SqlDbType = SqlDbType.Int;
        numParam.Value = num; //   <<< THIS IS WHERE YOUR NUMERIC VALUE GOES. 

        // Provide the parameter object to your command to use:
        cmd.Parameters.Add( numParam );