sqlparameter相关内容
我在一段代码中观察到一个奇怪的问题,即即席 SQL 查询没有产生预期的输出,即使它的参数与数据源中的记录匹配.我决定在即时窗口中输入以下测试表达式: new SqlParameter("Test", 0).Value 这给出了 null 的结果,这让我摸不着头脑.似乎 SqlParameter 构造函数将零视为空值.以下代码产生正确的结果: SqlParameter testParam =
..
这个问题从 这个. 我有两张表需要查询并从中收集一些计算得出的总和;我需要一个基于单位的结果集——每个单位一行,为它们计算的数据折叠到该行中. 这两个表包含以下相关成员: 客户类别日志: 单位 varchar(25)成员编号 varchar(10)类别 varchar(50)子类别 varchar(50)开始日期日期时间结束日期日期时间 ReportingMonthlySal
..
我想将xml文档传递给sql server存储过程,例如: CREATE PROCEDURE BookDetails_Insert (@xml xml) 我想将一些字段数据与其他表数据进行比较,如果匹配,则必须将记录插入到表中. 要求: 如何将 XML 传递给存储过程?我试过了,但它不起作用:[工作] command.Parameters.Add(new SqlParameter
..
我收到一个运行时错误,提示 “必须声明表变量“@parmTableName".这意味着不允许在 sql 语句中将表名作为 sql 参数. 是否有比允许 sql 注入攻击更好的选择或建议?我不想为 sql 语句执行这个 C# 脚本 " DELETE FROM " + tableName + " "; using(var dbCommand = dbConnection.CreateComma
..
我有传递整数数组的网络服务.我想按如下方式执行 select 语句,但不断出现错误.我需要将数组更改为字符串吗? [WebMethod]public MiniEvent[] getAdminEvents(int buildingID, DateTime startDate){command.CommandText = @"SELECT id,startDateTime, endDateTime
..
我正在尝试为我正在制作的一个简单游戏创建一个数据库,但在查询玩家统计数据时遇到了问题.目前数据库是可以搜索和更新的,但是只有修改实际代码才能改变搜索词. 到目前为止的整个代码(对任何缩进错误表示歉意): # 导入模块导入 sqlite3# 创建数据库base_db = sqlite3.connect("D:\\FILEPATH\\base_db")# 创建游标对象全局电流cur = bas
..
您将如何指定呢? 十进制(18,2) 在此: SqlComm.Parameters.Add("@ myValue",SqlDbType.Decimal,0,"myValue"); 目前,我已经从设计方面的属性中定义了 precision = 2 .我只是好奇如何从代码中完成此操作.谢谢 解决方案 没有 Add 的重载,它允许您设置小数精度内联,因此您要么需要创建SQlPara
..
我正在使用EF DbContext SqlQuery使用PagedList获取分页对象的列表( https://github.com/TroyGoode/PagedList ),并且出现以下错误: “该SqlParameter已被另一个SqlParameterCollection包含" 这是我的存储库代码: var db = (DbContext)DataContext;
..
我正在尝试根据FieldMapping表和一些业务规则动态构建T-SQL语句. 总而言之,我有一个函数可以将SQL语句作为varchar(max)返回,并在存储过程中以EXEC (@Sql)的身份执行. 允许我通过测试表进行演示 create procedure [dbo].[sp_TestInsert] ( @Id int, @Name varchar(20),
..
可能重复: 在.NET中的动态SQL? (防止SQL注入攻击) 我有这样的查询: "SELECT * FROM MyTable_" + myID + " WHERE variable = @variable"; SQL参数化可与变量一起使用,但是如何使它与表名一起使用? myID是一个我传入和更改的int(可以转换为字符串),但是如何在此处防止sql注入? 解决方案 我问
..
public TransImport() { ConnString = ConfigurationManager.ConnectionStrings["Connection"].ConnectionString; SqlConnection conn_new; SqlCommand command_serial_new; SqlConnection conn;
..
我有一个可以容纳多个SqlParameter对象的函数: Public Shared Function RunSQL(sqlInput As String, Optional params As Data.SqlClient.SqlParameter() = Nothing) As String 目标基本上是能够根据需要调用该函数并创建参数. 不幸的是,似乎没有可用的构造函数允许我
..
我喜欢在查询下面运行: select lon, lat from rdf_city_poi p, rdf_location l where p.location_id = l.location_id and p.poi_id = ? union all select lon, lat from rdf_poi_address p, rdf_
..
我正在从事C#项目,并且对这项技术不熟悉. 我想从SQL Server 2008中读取一些数据,然后编写以下代码 public User select(string username, string password) { string connection = ConfigurationManager.ConnectionStrings["lawyersDBConnectio
..
我正在检索适量的数据并对其进行处理-那里没有什么独特的.起初奇怪的是,使用某些数据集可以正常工作,而对于其他数据集,我得到了以下错误信息: 此错误消息似乎是完全错误的消息(无论如何还是有误导性的),因为失败集的数据不会多于成功集的数据,因此运行“不好"的数据. 也许启发人的是之后出现的其他错误信息: 注意:由于调试代码的出现,您可以在下面的代码的catch块中看到这些详细的err
..
此问题从我有两个表需要查询并从中收集一些计算得出的总和;我需要一个基于单位的结果集-每个单位一行,并将它们的计算数据折叠到该行中. 这两个表包含以下相关成员: CustomerCategoryLog : Unit varchar(25) MemberNo varchar(10) Category varchar(50) Subcategory varch
..
我有以下查询: INSERT INTO CWS_FORWARDING_PROFILE (TNR_COMPANY_PROFILE,BOL_FORWARD_MAIL,BOL_FORWARD_SMS,BOL_FORWARD_MESSAGES ,DT_MO_FROM1,DT_MO_FROM2,DT_MO_FROM3,DT_MO_TO1,DT_MO_TO2,
..
我有以下代码行: sqlcommand.Parameters.Add("@LinkID", SqlDbType.Int, 4).Value = linkID; 但是,对于size的使用,我有些困惑.这是说它的4字节大小吗?还是长度为4,所以1234是可以接受的,但12345太大了? 解决方案 对于具有修正大小的类型,您应该忽略此参数,只需: sqlcommand.Param
..
我正在开发必须支持多种语言的应用程序.为了解决特殊字符问题,我在文本字段中使用了NVarhcar.因此,我对文本字段的SQL查询是 insert into tbl_text(text)values(N'Chci tančit v oblasti') 我的问题是将其放在SqlCommand中,其中"insert into tbl_text(text)values(N@text)".当然,它
..
我在C#类方法中使用了许多可选的输入参数.由于可选语法在不使用参数时会创建一个'0'值,因此我在该方法中调用的SQL插入命令会像这样结束插入.但是,当不使用参数时,我需要命令插入NULL值而不是0.在不使用大量"if"语句的情况下实现此目标的最佳方法是什么? 下面是我所指的代码.是否有某种语法/某种命令可以让我在SqlParameter声明中指定NULL值? public int ba
..