在网上看到很多帖子说SQLite数据库参数化编程,只能使用非命名参数,如下形式:
comm.CommandText = "select * from [FurnitureCategory] where [categoryID]= ? ";
comm.Parameters[0].Value = categoryID.ToString();
comm.Parameters[0].DbType = DbType.String;
即给命令传递参数的时候,采用 "?"作为占位符,然后在通过 参数列表索引的方式给其赋值.甚至还有的网友提出这个时候一定不能给Parameters[0]的名称赋值,否则运行一定出错.
其实,SQLite还是想MSSQL一样支持 命名参数的,如下所示:
comm.CommandText = "select * from [FurnitureCategory] where [categoryID]= $categoryID ";
comm.Parameters.Add("$categoryID", DbType.String, 36).Value = categoryID.ToString();
只不过,在MSSQL中,我们使用 @***作为占位符, 而在SQLite中我们采用 $***做占位符而已.