Tag: sql

使用替换单引号和validation整数的SQL注入: 可能重复：我可以通过使用单引号转义单引号和周围用户输入来防止SQL注入吗？我只是想知道，如果我在用户输入中替换每个’ with ” ，例如string.Replace(“‘”,”””) ，并validation数字（确保它们是数字，并且不包含任何数字其他角色），SQL注入仍然可能吗？怎么样？我正在使用SqlCommand使用动态SQL查询。像这样的东西： cmd.CommandText = “SELECT * FROM myTable WHERE ID = ” + theID.ToString(); 要么 cmd.CommandText = “UPDATE myTable SET title='” + title.Replace(“‘”,”””) + “‘ WHERE ID = ” + theID.ToString(); 在ASP.NET MVC中自动validation输入整数（检查它们是否为实数）。

如何发送电子邮件？: 我有这样的数据表。我有这样的Excel表格。现在我正在从中读取数据并转换为这样的数据表： id Name MailID Body 123 kirna kiran@example.com happy birthday 234 ram ram@example.com happy birthday 345 anu anitha@example.com how is the day going 357 rashmi rashmi@example.com work need to be completed 现在我发送电子邮件给所有上述人。任何人都可以帮助我如何从数据表中读取数据并使用指定的正文向他们发送邮件。任何帮助都会很棒。谢谢。

如何从SQL查询返回动态对象: 我有一个storeprocdure返回集合的情况，但我没有如何对象结构，因为查询是非常动态的。一个查询可以返回： Id | 位置| MarketSegment | …… n列而另一个可以回来 Id | 销售代表| 位置| 地区| …… n列我只是简单地返回一个“对象”，如下面的代码所示。我知道这不会起作用，但是如何设置它呢？ using (DbContext db = new Context()) { var items = db.Database.SqlQuery( “SP @Param1, @Param2”, new SqlParameter(“Param1”, ped), new SqlParameter(“Param2”, 25) ).ToList(); return Request.CreateResponse<List>(HttpStatusCode.OK, items); } 编辑：我不知道无论如何显示SP都会有所帮助，除非我能解释得更多。每列都表示为自定义字段。用户可以创建n个自定义字段。因此，如果您为User1运行SP并且他有5个自定义字段，则每个自定义字段将在列中表示，但如果User2有3个自定义字段，则只表示3列。我无法控制的是自定义字段名称和自定义字段数。

在entity framework中连接两个表: 我正在尝试在entity framework中连接两个表并从其中一个表中获取值以在第三个表上执行另一个查询这是我正在使用的查询 var fav = from favs in db.FAVORITES join pins in db.PINS on new { favs.USER_ID, favs.PIN_ID } equals new { userId, pins.PIN_ID } into res from r in res select new { favs.PIN_ID, r.TYPE_ID }; 但它给我一个语法错误。在join子句中的一个表达式的类型是不正确的。在对’GroupJoin’的调用中类型推断失败我已经搜索了错误并发现人们总是说要确保equals子句中的属性是相同的类型，是的是所有类型都是非可空的int

Linq到EF – 不支持的function: 我正在使用Linq进行查询，由Entity Framework数据源提供支持。我收到以下错误： LINQ to Entities无法识别方法’Double Sqrt（Double）’方法，并且此方法无法转换为存储表达式。这是我的函数的简化版本（我的版本更复杂，使用ACos，sin，cos和其他C＃Math类函数）。 var objects = from n in context.Products.Where(p => pr == r) let a = Math.Sqrt((double)n.Latitude) where a < 5 orderby a select n; return objects.Take(100).ToList(); 我认为问题可能与Linq to EF（和SQL数据源）与Linq to SQL相比具有有限的受支持function集的情况有关。我对此比较陌生，所以我不是百分百肯定。任何人都可以给我指向正确的方向吗？干杯，

MySQL数据库的正确DateTime格式是什么？: 我正在使用此SQL字符串将此DateTime数据’12/21/2012 1:13:58 PM’插入到我的MySQL数据库中： String Query = “INSERT INTO `restaurantdb`.`stocksdb` (`stock_ID`,`stock_dateUpdated`) VALUES (‘@stockID’ ‘@dateUpdated’); 我收到此错误消息： Incorrect datetime value: ’12/21/2012 1:13:58 PM’ for column ‘stock_dateUpdated’ at row 1 那么dateTime输入MySQL数据库的正确格式/值是什么？

c＃在“using”代码块中使用Parameters执行SqlCommand: 我试图通过’使用’代码块执行SQL命令，但似乎无法使用它来使用参数。我得到错误：’参数在当前上下文中不存在’，是否有人有这个问题的可能解决方案？ inheritance人我的代码： DataTable dt = new DataTable(); using (var con = new SqlConnection(ConfigurationManager.ConnectionStrings[“ConnectionString”].ConnectionString)) using (var cmd = new SqlCommand(” SELECT FName” + ” FROM EmployeeTable ” + ” WHERE EmployeeId = @empId”, con) { Parameters.Add(new SqlParameter(“@empId”,empId)) }) { try { con.open(); dt.Load(cmd.ExecuteReader()); } catch(Exception ex) { //(snip) Log Exceptions } } return dt;

如何运行包含许多关键字的大型SQL脚本，包括使用C＃的“GO”？: 我正在创建一个Web应用程序，作为执行SQL复制的前端。我有很多脚本存储在程序的属性中。我们以第一个为例。第一个脚本是您在发布服务器上创建发布时获得的脚本。 USE [<>] EXEC sp_replicationdboption @dbname = N'<>’, @optname = N’publish’, @value = N’true’ GO USE [<>] EXEC [<>].sys.sp_addlogreader_agent @job_login = N’XXX\Admin’, @job_password = NULL, @publisher_security_mode = 0, @publisher_login = N’Admin’, @publisher_password = N'<>’, @job_name = NULL GO USE [<>] EXEC sp_addpublication @publication = N'<>’, @description = N’Transactional publication of database ”<>” […]

在每行中继器中绑定5个项目: 我有一组来自数据库的项目。他们的数量可能会有所我把他们绑在一个转发器里。现在我的下面的例子将解释我想要的东西：我有11个来自数据库的项目，我希望它们按照每行5个项目进行分组。第1行：5项。第2行：5项。第3行：1项。目前，我只是将它们绑定在转发器中。我该怎么做呢？

如何将一个变量中的一个参数中的多个值传递给SSIS的OLEDB源: 我试图将多个值作为一个参数传递。例如：我需要在（1,2,3,4,5）中获取employeeID ， employeeID字段数据类型是Integer。查询： select * from emp where employeeID = ? 我创建一个值为1的变量’v_employeeID’并传递OLEDB Source中的参数映射。我可以传递一个值，但我不能传递多个值。