C#中参数化命令及程序调用存储过程

1.using(要释放的对象 对象名=new 要释放的对象()){}

2.设置参数化命令，避免sql注入

2.1 设置占位符【不要写单引号，名字尽量和字段名保持一致，like时 '%'+@名字+'%'】

2.2 创建SqlParameter对象，给占位符赋值，可以创建单个对象或者数组对象

2.3 command对象的Parameters添加 Add或者AddRange

3.程序调用存储过程

3.1 sql语句替换成存储过程名字

3.2 command的CommandType类型=CommandType.StoredProcedure

[TableDirect：表名，Text：sql语句;StoredProcedure:存储过程]

4.程序调用带输出参数的存储拖车

4.1 sql语句替换成存储过程名字

4.2 command的CommandType类型=CommandType.StoredProcedure

4.3 创建SqlParameter对象，给存储过程的参数赋值，可以创建单个对象或者数组对象

4.4 输出参数必须单独创建对象，并且设Direction=ParameterDirection.Output，给其长度和数据类型

【记得添加到Parameters里，所有的Parameter对象记得添加到command的Parameters里】

4.5 获取输出参数的值 object outVal=输出参数.Value