那些遇到过的问题

在SQL命令上将相等性更改为其他内容

Cur*_*ous 2 c# sql sql-server

我正在开发一个Windows窗体应用程序.我想通过用户选择更改SQL命令.这是我的代码:

command.CommandText = "SELECT * FROM Product WHERE price = @price";
command.Parameters.AddWithValue("@price", 35);
Run Code Online (Sandbox Code Playgroud)

我还想将"="更改为"> ="或其他内容.当我使用参数时,我会收到错误.

command.CommandText = "SELECT * FROM Urun WHERE price @equal @price";
command.Parameters.AddWithValue("@price", 35);
command.Parameters.AddWithValue("@equal", ">=");
Run Code Online (Sandbox Code Playgroud)

我怎样才能做到这一点?

Jon*_*eet 6

基本上你不能.参数化SQL仅用于值 - 而不是表名,列名或运算符.这是一个地方,你可能要动态地生成SQL -但列入白名单的设置选项.

是否从位动态构建完整的SQL,或者是否有一组预先完成的SQL查询,将取决于您正在尝试做什么.显然你仍然应该使用值的参数.

归档时间:

查看次数:

114 次

最近记录:

11 年,9 月 前
相关归档
SQL Server表创建日期查询 87
为什么我需要使用Rfc2898DeriveBytes类(在.NET中)而不是直接使用密码作为密钥或IV? 72
SQL查询以获取给定键的每个实例的最新行 64
如何将类转换为Dictionary <string,string>? 60
错误3002:映射片段的问题| c#linq to entities 59
SQL以表达式开头(使用`LIKE`) 18
SQL Server 2000 - ALTER TABLE + INSERT INTO =错误? 15
将SQL Server DateTime对象转换为BIGINT(.Net ticks) 15
如何使用'+'运算符在ORACLE中执行FULL OUTER JOIN? 15
Visual Studio数据库项目:在创建SQL服务器登录之前检查它是否存在 14
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
你如何设置,清除和切换一个位? 2454
轻松获取最新的git子模块 1748
我为什么要使用指针而不是对象本身? 1532
如何在Javascript中的数组开头添加新的数组元素? 1476
无法打开与身份验证代理的连接 1473
varchar和nvarchar有什么区别? 1300
如何从另一个分支中获取一个文件 1154
如何以CSV格式输出MySQL查询结果? 1118
如何将本地jar文件添加到Maven项目? 1053