Tag: 参数化查询

C#Microsoft Access参数化查询无法正常工作

我已经对此进行了研究,虽然下面的问题很相似,但我已经尝试了所有这些,但似乎都没有解决我的问题。 从Access数据库获取数据的正确方法 使用参数将数据插入访问数据库 通过单击按钮将数据从Access获取到C#中的文本框 Access数据库的UPDATE查询不能正常工作C#.NET 传递参数以从c#访问查询 用于插入值的参数化查询 以下是相关代码的一部分: private void LoadDetails(int index) { try { connection.Open(); command = new OleDbCommand(“SELECT * from tagsTbl WHERE ID=@1”, connection); command.Parameters.AddWithValue(“@1”, index); reader = command.ExecuteReader(); while (reader.Read()) { nameTextBox.Text = reader[“leName”].ToString(); altTextBox.Text = reader[“altName”].ToString(); unitTextBox.Text = reader[“currUnit”].ToString(); tagTextBox.Text = reader[“currTag”].ToString(); oldTextBox.Text = reader[“oldTag”].ToString(); descTextBox.Text = reader[“currDesc”].ToString(); } connection.Close(); } […]

在C#中形成参数化SQL语句的正确方法是什么

目标:使用C#和SQL2008正确设置参数化SQL插入语句 问题:在for循环中使用以下语句,因此必须清除值。 在运行此代码时,它表示在250附近存在语法错误。代码如下 for (int i = 0; i < Rows.Count; i++) { cmd.Parameters.Clear(); struct Row = (struct)Rows[i]; sql = "@RowName varchar(250) = null " + "INSERT INTO " + "database.dbo.table" + "(database.dbo.tabe.RowName) " + "VALUES " + "(@RowName) "; cmd.CommandText = sql; cmd.Parameters.AddWithValue("@RowValue ", Row.RowName); } 提前感谢您的更正,意见和建议。

来自.NET的参数化DB2查询

我试图使用客户端访问ODBC驱动程序使用以下代码从.NET运行针对DB2数据库的参数化查询: var db2Cmd = new OdbcCommand(“INSERT INTO presnlats (LAT) VALUES (@LAT)”, db2Conn); db2Cmd.Parameters.AddWithValue(“@LAT”, insertValue); Console.Out.WriteLine(db2Cmd.ExecuteNonQuery()); 执行时,抛出OdbcException : 错误[42S22] [IBM] [iSeries Access ODBC驱动程序] [DB2 UDB] SQL0206 – 列@LAT不在指定的表中。 互联网似乎暗示客户端访问ODBC驱动程序支持参数化查询,但此错误似乎表示不同。 提供的代码有什么问题吗?

内循环中的ExecuteNonQuery

我正在尝试在C#中的循环中插入数据库记录。 它在我硬编码这样的值时起作用: string query3 = “INSERT INTO furniture (room_id,member_id) VALUES (222,333);”; SqlCommand cmd3 = new SqlCommand(query3, sqlConnection3); sqlConnection3.Open(); for (int i = 0; i < arrItemsPlanner.Length; i++) { try { cmd3.ExecuteNonQuery(); } catch { return "Error: Item could not be saved"; } finally { //Fail } } 但是,当我使用参数化查询时,它不起作用 – 即使我将值硬编码到参数化查询中,如下所示: string query3 = “INSERT INTO […]

如何将SQL查询重新编写为参数化查询?

我听说我可以通过使用参数化查询来防止SQL注入攻击,但我不知道如何编写它们。 我如何将以下内容编写为参数化查询? SqlConnection con = new SqlConnection( “Data Source=” + globalvariables.hosttxt + “,” + globalvariables.porttxt + “\\SQLEXPRESS;” + “Database=ha;” + “Persist Security Info=false;” + “UID='” + globalvariables.user + “‘;” + “PWD='” + globalvariables.psw + “‘”); string query = “SELECT distinct ha FROM app WHERE 1+1=2”; if (comboBox1.Text != “”) { query += ” AND firma […]

c# .net asp.net winforms wpf asp.net mvc linq c ++ entity framework multithreading xaml xml visual studio #wcf sql json generics sql server reflection asp.net web api vb.net visual studio 2010 asp.net mvc 3 asp.net mvc 4 json.net
Interesting Posts

如何在C#方法中识别每个参数类型?

在C#中格式化DateTime

EWS API – 创建日历并与审阅者权限共享

.NET中是否有排序的集合类型?

Git存储库内部格式解释

在foreach循环中使用parallel.foreach和task之间的性能差异是什么?

使用动态发射的POCO进行快速序列化和反序列化

如何在加密和解密期间避免额外的内存使用?

在C#4.0中在运行时附加属性和方法?

为什么我的ObservableCollection序列化不起作用?

MVVM Light&WPF – 将Window的多个实例绑定到ViewModel

从C#中的蓝牙设备获取数据

自动测试ApiController

从收到的数据存储过程中填充自定义C#对象

Asp.Net MVC LinkedIn OAuth 2.0登录令人惊叹