【发布时间】:2021-04-27 14:32:40
【问题描述】:
目前,我正在使用 MVC 创建项目。现在我想在 INSERT 语句中插入一个身份 ID 值。
在我的控制器中:
string payment = @"INSERT INTO Payment(Payment_Method,Currency_Type,Total_Amount)
VALUES('{0}','{1}',{2})";
int pay = DBUtl.ExecSQL(payment, "Cash", currency,total);
if (pay == 1)
{
string pid = "SELECT TOP 1 Payment_id FROM Payment ORDER BY Payment_id DESC";
int paymentid = DBUtl.ExecSQL(pid);
if (cart.Count() != 0)
{
string order = @"INSERT INTO [Order](Order_Name,Order_Description,Order_Quantity,Payment_Id)
VALUES('{0}','{1}',{2},{3})";
现在,我想要已经插入到payment 表中的payment_id,这是第一条语句,并检索payment_id 并将其用于Order 表的INSERT 语句中
我怎样才能做到这一点?
请帮忙
谢谢
【问题讨论】:
-
SQL Injection alert - 您应该不将您的 SQL 语句连接在一起 - 使用 参数化查询 来避免 SQL 注入 - 查看Little Bobby Tables
标签: c# sql asp.net-mvc controller