那些遇到过的问题

相关疑难解决方法(0)

从SqlCommand对象获取生成的SQL语句?

我有以下代码:

Using cmd As SqlCommand = Connection.CreateCommand
    cmd.CommandText = "UPDATE someTable SET Value = @Value"
    cmd.CommandText &= " WHERE Id = @Id"
    cmd.Parameters.AddWithValue("@Id", 1234)
    cmd.Parameters.AddWithValue("@Value", "myValue")
    cmd.ExecuteNonQuery
End Using
Run Code Online (Sandbox Code Playgroud)

我想知道是否有任何方法可以将最终的SQL语句作为String获取,它应该如下所示:

UPDATE someTable SET Value = "myValue" WHERE Id = 1234
Run Code Online (Sandbox Code Playgroud)

如果有人想知道为什么我会这样做:

  • 用于记录(失败)语句
  • 有可能将其复制并粘贴到企业管理器以进行测试

c# vb.net ado.net

dum*_*mmy
2016 05-24
177
推荐指数
7
解决办法
15万
查看次数

如何将字符串转换为安全的SQL字符串?

我正在从一堆文本文件中生成一些sql insert语句.

这些文本文件通常是用户输入数据.我想清理这些数据,以便它不会破坏插入语句.

例如,一些输入数据,人们使用了"不要"这个词.不会导致sql语句认为字符串已经结束并因此导致错误.

有没有我可以调用的.NET方法将所有这些字符转换为转义码或安全字符?

.net sql sanitization

Dis*_*ive
lucky-day
24
推荐指数
2
解决办法
5万
查看次数

标签 统计

.net ×1

ado.net ×1

c# ×1

sanitization ×1

sql ×1

vb.net ×1