那些遇到过的问题

SqlCommand中的字符串列表通过C#中的参数

gra*_*fic 6 c# sql sql-server

在C#中使用SqlCommand我在where子句中创建了一个包含IN(list ...)部分的查询.而不是循环我的字符串列表生成我需要查询的列表(如果您认为在sqlInjection中是危险的).我以为我可以创建一个参数,如:

SELECT blahblahblah WHERE blahblahblah IN @LISTOFWORDS
Run Code Online (Sandbox Code Playgroud)

然后在代码中我尝试添加如下参数: 

DataTable dt = new DataTable();
dt.Columns.Add("word", typeof(string));
foreach (String word in listOfWords)
{
    dt.Rows.Add(word);
}
comm.Parameters.Add("LISTOFWORDS", System.Data.SqlDbType.Structured).Value = dt;
Run Code Online (Sandbox Code Playgroud)

但这不起作用.

问题:

  • 我在尝试一些不可能的事吗
  • 我采取了错误的做法吗?
  • 这种方法我有错吗?

谢谢你的时间 :)

Mar*_*ell 4

您尝试做的事情是可能的,但不使用您当前的方法。这是一个非常常见的问题,在 SQL Server 2008 之前的所有可能的解决方案中都存在与性能、安全性和内存使用相关的权衡。

此链接显示了 SQL Server 2000/2005 的一些方法

SQL Server 2008 支持传递表值参数。

我希望这有帮助。

归档时间:

查看次数:

26991 次

最近记录:

14 年,3 月 前
相关归档
SQL Server:PIVOTing字符串数据的示例 123
需要将asp.net webapi 2请求和响应主体记录到数据库中 96
在C#中将字典转换为列表集合 89
Stackoverflow在C#做拳击 49
SQL Server进程队列竞争条件 44
自动生成.NET单元测试 38
使用uniqueidentifier(GUID)或bigint作为标识列是否更好? 31
什么是MySQL服务器实例? 13
如何选择具有精确外键的主键与给定的值列表匹配? 9
GROUP BY SQL Server之后的总SUM的百分比 9
难疑归档
如何退出Vim编辑器? 3558
Flash CS4拒绝放手 2735
如何在Java中调用另一个构造函数? 2144
将字符串转换为datetime 2035
没有jQuery的$(document).ready等价 1925
如何将package.json中的每个依赖项更新为最新版本? 1871
什么是智能指针,什么时候应该使用? 1730
比较Java枚举成员:==或equals()? 1645
如何将分离的HEAD与master/origin协调? 1506
在拉动期间解决Git合并冲突以支持其更改 1104