那些遇到过的问题

在c#中插入语句

kev*_*670 0 c# sql database

我想创建一个SQL语句,将从textBox获取的值插入到该列中的任何值为NULL的列中

我在C#中这样做,我想知道是否有人可以帮助我......我写了一个命令的伪代码版本:

string newPhoneNumber = textBox.Text;
SqlCommand cmd = new SqlCommand(
"INSERT INTO table ([Tag ID]) 
 VALUES ('" + newPhoneNumber + "')"; 
 WHERE columnName = NULL" 
cmd.ExecuteNonQuery();
Run Code Online (Sandbox Code Playgroud)

ale*_*oot 5

使用NULL而不是NULL:

WHERE columnName IS NULL
Run Code Online (Sandbox Code Playgroud)

Cur*_*urt 5

首先,使用SQL参数.这将阻止SQL注入.不敢相信没有人提到过这个.5个答案,到目前为止,我是唯一提到这一点的人.

像这样构造你的命令:

SqlCommand cmd = new SqlCommand(
"INSERT INTO table ([Tag ID]) SELECT TOP 1 @newPhoneNumber FROM [table] WHERE columnName IS NULL");
cmd.Parameters.Add("@newPhoneNumber", Sqldbtype.nvarchar).Value = textBox.Text;
cmd.ExecuteNonQuery();
Run Code Online (Sandbox Code Playgroud)

  • +1我也很惊讶.它还超越了SQL注入,它通过将SQL与值分离来使代码更具可读性,并通过字符串转换来阻止数据丢失. (2认同)

归档时间:

查看次数:

4630 次

最近记录:

13 年,6 月 前
使用LINQ to SQL有助于防止SQL注入 50
更多相关链接
相关归档
在C#中"使用"有什么用处 301
LINQ:如何对集合中所有对象的属性执行.Max()并返回具有最大值的对象 264
在SQL中使用DISTINCT内部联接 36
错误:由于绑定错误,无法使用视图或函数 17
联合Postgres中的GeomUnion等SQL Server表中的所有几何体 11
我可以将存储过程的结果放入SQL中另一个存储过程的游标中 11
通过现有数据库还原 Azure SQL DB 以维护备份历史记录 11
postgresql和neo4j的组合用于网络站点 7
计算符合条件的数组元素 6
Asynctask 中的 Android 数据库操作会阻塞 UI 线程 5
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
如何有效地迭代Java Map中的每个条目? 3113
提高SQLite的每秒INSERT性能? 2880
在JavaScript中验证十进制数 - IsNumeric() 2318
在Python中使用大写字母和数字生成随机字符串 1247
如何从主机获取Docker容器的IP地址? 1221
require,include,require_once和include_once之间的区别? 1166
Objective-C中的typedef枚举是什么? 1081
将标签重新定义为4个空格 1041