那些遇到过的问题

从C#传递Sql查询中的字符串

use*_*370 -1 c# sql asp.net

我有一个SQL查询如下:

Select CatId 
From tbl_T2H_Category 
Where Category IN ('Category3', 'Category4', 'Category6')
Run Code Online (Sandbox Code Playgroud)

现在我想要的是IN子句中的值应该从checkboxlist中动态添加.我从我的控件获取逗号分隔值并将其传递给sql查询,如下所示:

string mystring = "Category3,Category4,Category6";
cmd.commanText = "Select CatId From tbl_T2H_Category Where Category IN (" + mystring + ")";
Run Code Online (Sandbox Code Playgroud)

这不是在sql端执行,因为sql只识别字​​符串,如果它们在"'"""(单引号)里面.请帮我写相应的查询.

Joe*_*orn 5

您想使用表值参数.这里显示的MSDN文章比我能更好地演示它:

http://msdn.microsoft.com/en-us/library/bb675163.aspx

  • +1,因为没有提出明显的、危险的“SELECT 'INJECT' + 'ME' FROM Table'” (2认同)

归档时间:

查看次数:

5526 次

最近记录:

12 年,6 月 前
相关归档
格式化Visual Studio的代码快捷方式? 411
有没有简单的方法在C#中创建序数? 196
如何从C#中的XmlNode读取属性值? 107
WPF MVVM:如何关闭窗口 67
在SQL数据库中存储阿拉伯语 26
无法启动IIS中的网站--W3SVC正在运行 25
带有.Years和.Months的Real Timespan对象 24
如何在不同情况下按表列排序(Oracle) 22
多部分标识符无法绑定sql 16
是否可以将值传递给Repeater的SelectMethod? 12
难疑归档
如何查看远程Git分支? 6408
如何测试空的JavaScript对象? 2730
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
忽略已提交到Git存储库的文件 2429
在JavaScript中验证十进制数 - IsNumeric() 2318
Vim清除上次搜索突出显示 1824
如何删除导出的环境变量? 1439
什么是(功能)反应式编程? 1149
如何通过对象中的属性对List <T>进行排序 1146
按属性排序自定义对象的ArrayList 1093