C#
1private SqlConnection cn = new SqlConnection(); 2 private SqlCommand cmd = new SqlCommand(); 3 private SqlDataReader rd; 4 5 6cn.ConnectionString = @"Data Source = 省略・・・; 7 cn.Open(); 8 9 cmd.Connection = cn; 10 cmd.CommandType = CommandType.Text; 11 cmd.CommandText = "SELECT * FROM [dbo].[Table] WHERE チーム='" + team + "'" + "AND 名前='" + name + "'"; 12 13 rd = cmd.ExecuteReader(); 14 rd.Close(); 15 cn.Close();
この場合、パラメータ化とはどれをどのようにするのでしょうか?
よろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/06/19 06:57
退会済みユーザー
2017/06/19 07:14