SQLパラメータを利用するコードについて紹介します。 概要 C#などのプログラムから、SQL文を実行する場合、実行するSQLを文字列として準備し実行します。 下記の例のように、Formatメソッドを利用してSQL文を生成することがあります。 string sqlstr = string.Format("select * from Contents where id ={0:d}", editid); try { SqlCommand com = new SqlCommand(sqlstr, con); SqlDataReader sdr = com.ExecuteReader(); if (sdr.Read() == true) { //データの読み出し処理 } sdr.Close(); com.Dispose(); } catch (Exception exc) { Debug.Writ