求解：SQL语句参数化不行 拼接却正常
本帖最后由 u011497010 于 2013-12-02 14:52:16 编辑
以下方法里
SQL语句参数化不行 拼接却正常

  ///读记录
        public DataSet SiteListSelect(Nob.Model.SiteList model)
        {
            OleDbParameter[] parameters = { 
           new OleDbParameter("@SiteTypeId", model.SiteTypeId ),
                                                };
           1) DataSet ds = DBhelper.ExecuteDataSet("select * from SiteList where siteTypeId=@SiteTypeId");//为什么这里会参数化会提示无法找到表

         2) DataSet ds = DBhelper.ExecuteDataSet("select * from SiteList where siteTypeId=" + model.SiteTypeId);//用拼接却正常？
            return ds;
        }

"select * from SiteList where siteTypeId=@SiteTypeId"
"select * from SiteList where siteTypeId=" + model.SiteTypeId
想不通，求解
[解决办法]
一定要把你的参数加入进去。比如：cmd.Parameters.Add(sp);
[解决办法]
参数传进Command对象里面去了吗？