那些遇到过的问题

IN语句中的Datacontext ExecuteCommand参数

Mat*_*ood 5 c# linq datacontext command execute

sql使用IN从C#LinQ到sql datacontext 运行自定义语句的最佳方法是什么?我试过了:

db.ExecuteCommand(
   "UPDATE tblCard SET used = 1 WHERE id IN ({0}) AND customer_id = {1}",
   Request.Form["ids"], customer_id
);
Run Code Online (Sandbox Code Playgroud)

对于通过表单传递的1个项目,这是好的,但如果我通过例如"2,1"发布,那么我得到一个sqlclient例外:

将nvarchar值"2,1"转换为数据类型int时转换失败.

如果相反我使用string.format插入参数它工作正常,但显然这是对SQL注入开放.

Mar*_*ell 4

LINQ-to-SQL 不使用串联;这将是以下形式的 TSQL 查询:

WHERE id IN (@p0)
Run Code Online (Sandbox Code Playgroud)

设置@p0'123,456,789'.

对于常规 LINQ,您可以使用Contains. 有ExecuteQuery几个选项;例如,您可以“按原样”传入 CSV,并使用 UDF 在数据库中拆分它,然后加入它:

UPDATE c SET c.used = 1
FROM dbo.SplitCsv({0}) udf
INNER JOIN tblCard c
        ON c.Id = udf.Value
       AND c.Customer_ID = {1}
Run Code Online (Sandbox Code Playgroud)

dbo.SplitCsv互联网上有许多这样的“分割”udf 之一,在哪里?

归档时间:

查看次数:

5519 次

最近记录:

10 年,11 月 前
相关归档
使用LINQ获取一个List <>中的项目,这些项目不在另一个List <>中 485
如何从C#运行Python脚本? 111
C#可以将值类型与null进行比较 85
如何实现IEqualityComparer返回不同的值? 44
您使用哪个.NET Memcached客户端,EnyimMemcached与BeITMemcached? 38
使用C#查找字符串中出现次数最多的字符? 18
LINQ副作用 9
NHibernate使用错误的列类型进行LINQ包含查询(varchar to nvarchar) 9
按顺序保留顺序(LINQ To XSD) 7
过滤DataTable,其中表不包含List <string>中的项 3
难疑归档
为什么我不应该在PHP中使用mysql_*函数? 2432
PHP:从数组中删除元素 2362
使用pip升级所有包 1859
比较Java枚举成员:==或equals()? 1645
在单个SQL查询中插入多行? 1604
MVC和MVVM有什么区别? 1275
用于更新和删除的HTTP状态代码? 1264
如何随机化(shuffle)一个JavaScript数组? 1138
用PHP清理用户输入的最佳方法是什么? 1069
angular.service vs angular.factory 1061