クエリ 1 と 2 の両方で、テキスト ボックスのテキストがデータベースに挿入されます。ここでのパラメーター化されたクエリの重要性は何ですか?
txtTagNumber
クエリ パラメータとして渡すSqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr);" , conn); cmd.Parameters.Add("@TagNbr", SqlDbType.Int); cmd.Parameters["@TagNbr"].Value = txtTagNumber.Text;
txtTagNumber
クエリを作成する前に整数に変換するint tagnumber = txtTagNumber.Text.ToInt16(); /* EDITED */ INSERT into Cars values(tagnumber.Text); /* then is it the same? */
また、ここでは、正規表現の検証を使用して、不正な文字の挿入を停止します。