那些遇到过的问题

C#中SQL的转义字符

Nem*_*emo 2 .net c#

我想在我的C#代码中添加一个简单的select语句.示例如下所示.fname中y之类的值来自参数.//从myTable中选择lname,其中fname ='y'

这就是我在做什么.我显然得到了Sql Exception.我该如何纠正?谢谢.

string strOrdersOrigSQL = "SELECT LastName FROM Employees";
// Concatenate the default SQL statement with the "Where" clause and add an OrderBy clause
       strOrdersSQL = strOrdersOrigSQL + "where FirstName ="+ 'strFname';
Run Code Online (Sandbox Code Playgroud)

Osk*_*lin 14

你永远不应该手工连接sql命令.使用类SqlCommand并添加参数

using (var cmd = new SqlCommand("SELECT LastName FROM Employees where FirstName = @firstName", conn))
{
   cmd.Parameters.AddWithValue("@firstName", strFname);
   var reader = cmd.ExecuteReader();
}
Run Code Online (Sandbox Code Playgroud)

  • 我认为它应该是ExecuteScalar或ExecuteReader (3认同)

归档时间:

查看次数:

6427 次

最近记录:

11 年,6 月 前
相关归档
如何将WPF绑定与RelativeSource一起使用? 564
从路径获取文件夹名称 169
如何使用DataContext属性在XAML中的窗口上设置ViewModel? 90
使用Amazon Elastic Beanstalk部署.NET Windows服务而不使用Web应用程序 56
使用OpenFileDialog属性"FileName"时仅获取文件名 44
无法将List <T>隐式转换为Collection <T> 42
.NET Enumeration允许在最后一个字段中使用逗号 42
是否有用于.NET的UPnP库(C#或VB.NET)? 41
如何在WPF中更改网格网格线的颜色? 28
用于解释用户代理字符串的.NET lib 25
难疑归档
如何检查数组是否包含JavaScript中的对象? 3778
如何在C#中枚举枚举? 3620
需要一个没有任何子弹的无序列表 2408
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
在GitHub上将图像添加到README.md 1675
<button>与<input type ="button"/>.哪个用? 1588
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
在Python中创建多行注释的方法? 1081
自我的目的是什么? 1061