那些遇到过的问题

如何在查询中传递字符串

bal*_*569 1 c#

我必须在查询中传递一个字符串值...这是我的代码

 string a = ConfigurationManager.AppSettings["var"];
SqlDataAdapter da = new SqlDataAdapter("select codesnippet from edk_custombrsnippet_vw where partnerid = 'a'", con);
DataTable dt = new DataTable();
da.Fill(dt);
Run Code Online (Sandbox Code Playgroud)

我得到了字符串中的值a ..但我不知道如何在该查询中传递该字符串.任何建议?

Jon*_*eet 8

使用参数化查询,例如:

string a = ConfigurationManager.AppSettings["var"];
SqlDataAdapter da = new SqlDataAdapter(
  "select codesnippet from edk_custombrsnippet_vw where partnerid = @PartnerID",
  con);
da.SelectCommand.Parameters.AddWithValue("@PartnerId", a);
DataTable dt = new DataTable();
da.Fill(dt);
Run Code Online (Sandbox Code Playgroud)

你应该不是嵌入字符串值到SQL本身-打开你到SQL注入攻击.不可否认,在这种情况下,它不是用户提供的值,但最好不要直接包含它.

编辑:我改编自这个例子中这个MSDN网页,但似乎SqlDataAdapter并没有真正一个Parameters属性,只要我能看到.因此,我已经适应它使用SqlDataAdapter.SelectCommand.Parameters它我希望的工作...但你可能需要稍微调整它.

归档时间:

查看次数:

338 次

最近记录:

15 年 前
相关归档
我为什么要使用IHttpActionResult而不是HttpResponseMessage? 312
创建堆栈大小为默认值50倍的线程有什么危险? 228
拒绝访问该路径 155
"无法直接启动具有类库的输出类型的项目" 149
如何实施密码重置? 81
Linq - SelectMany Confusion 81
DateTime.Compare如何检查日期是否少于30天? 77
计算字符串在字符串中出现的次数 55
为什么在调用func时会有内存分配 47
静态类中静态字段的初始化顺序 44
难疑归档
如何离开/退出/停用python virtualenv? 1461
如何为"选择"框创建占位符? 1426
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
将JavaScript字符串转换为全部小写? 1260
performSelector可能导致泄漏,因为其选择器未知 1251
有条件地申请课程的最佳方式是什么? 1172
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
为什么使用Redux而不是Facebook Flux? 1126
致命错误:Python.h:没有这样的文件或目录 1042
如何进行HTTP POST Web请求 1033