В обоих запросах 1 и 2 текст из текстового поля вставляется в базу данных. Какое значение параметризованного запроса здесь?
-
Передача
txtTagNumber
в качестве параметра запросаSqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr);" , conn); cmd.Parameters.Add("@TagNbr", SqlDbType.Int); cmd.Parameters["@TagNbr"].Value = txtTagNumber.Text;
-
Преобразование
txtTagNumber
в целое число перед построением запросаint tagnumber = txtTagNumber.Text.ToInt16(); /* EDITED */ INSERT into Cars values(tagnumber.Text); /* then is it the same? */
Кроме того, здесь я бы использовал проверку Регулярного выражения, чтобы остановить вставку недопустимых символов.