OleDbParameterを使用してデータを更新および挿入する方法は何ですか？

OleDbParameterオブジェクトを使用すると、パラメーター化されたクエリを使用してデータを更新および挿入できます。

データの更新例：

using (OleDbConnection connection = new OleDbConnection(connectionString))
{
    connection.Open();

    string query = "UPDATE [TableName] SET [Column1] = ?, [Column2] = ? WHERE [ID] = ?";

    using (OleDbCommand command = new OleDbCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Column1Value", newValue1);
        command.Parameters.AddWithValue("@Column2Value", newValue2);
        command.Parameters.AddWithValue("@IDValue", id);

        command.ExecuteNonQuery();
    }
}

データの挿入例：

using (OleDbConnection connection = new OleDbConnection(connectionString))
{
    connection.Open();

    string query = "INSERT INTO [TableName] ([Column1], [Column2]) VALUES (?, ?)";

    using (OleDbCommand command = new OleDbCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Column1Value", value1);
        command.Parameters.AddWithValue("@Column2Value", value2);

        command.ExecuteNonQuery();
    }
}

例えば、connectionStringは接続文字列を、TableNameはテーブル名を表し、Column1とColumn2は更新または挿入する列名を指します。@Column1Value、@Column2Value、@IDValueはパラメータ名を、newValue1、newValue2、id、value1、value2はその値を示します。パラメータを追加し値を指定することで、パラメータ化されたクエリを実現し、SQLインジェクション攻撃を防ぎ、クエリのパフォーマンスとセキュリティを向上させることができます。