Csharp/C#教程:来自C#的SQL查询分享


来自C#的SQL查询

我试图从C#查询SQL Server数据库

我有课

Class_A { public fetch((string name, string last_name)) { SqlConnection conn = null; double val = 0; string server = "123.444.22.sss"; string dbase = "xyz"; string userid = "cnsk"; string password = "xxxxxx"; string connection = "Data Source=" + server + ";Initial Catalog=" + dbase + ";User ID=" + userid + ";Password=" + password; conn = new SqlConnection(connection); try { conn.Open(); } catch(Exception) { string e = "Database error contact administrator"; MessageBox.Show(e, "Error!"); } try { SqlDataReader myReader = null; SqlCommand myCommand = new SqlCommand("select * from table where NAME" + " = name and LAST_NAME = last_name", conn); myReader = myCommand.ExecuteReader(); while (myReader.Read()) { //do something } } catch (Exception e) { Console.WriteLine(e.ToString()); } return (0); } } 

我的查询中存在问题。

当我给出正常查询“select * from table”—这给了我完美的结果。

但是,当我试图给出条件时,它给了我错误。 任何建议,解决这个问题? 谢谢。

尝试在where子句中的值周围添加引号,如下所示:

 select * from table where NAME = 'name' and LAST_NAME = 'last_name' 

在使用变量的情况下,需要添加引号,然后将变量的值连接到字符串中。 或者您可以像这样使用String.Format

 var sql = String.Format("select * from table where [NAME] = '{0}' and LAST_NAME = '{1}'", name, last_name); SqlCommand myCommand = new SqlCommand(sql); 

使用参数化查询和更多使用,并使用通用exception停止。

像这样的东西,其中somName和SomeLastName是你要查询的值。

 String sql = "Select * From SomeTable Where [Name] = @Name and [Last_Name] = @LastName"; try { using(SqlConnection conn = new SqlConnection(connection)) { conn.Open(); using( SqlCommand command = new SqlCommand(sql,conn)) { command.Parameters.Add(new SqlParameter("Name", DbType.String,someName)); command.Parameters.Add(new SqlParameter("LastName", DbType.String,someLastName)); using(IDataReader myReader = command.ExecuteReader()) { while (myReader.Read()) { //do something } } } } return 0; // Huh? } catch(SqlException sex) { Console.Writeline(String.Format("Error - {0}rn{1}",sex.Message, sex.StackTace)) } 

不检查NB可能是一个愚蠢的

尝试

 select * from table where NAME = 'name' and LAST_NAME = 'last_name' 

代替

 select * from table where NAME = name and LAST_NAME = last_name 

编辑:

如果namelast_name是你的参数,那么试试这个:

 SqlCommand myCommand = new SqlCommand("select * from table where NAME = @name and LAST_NAME = @last_name", conn); myCommand.Parameters.AddWithValue( "@name", name ); myCommand.Parameters.AddWithValue( "@last_name", last_name ); 

使用参数化命令意味着您无法承受潜在的巨大安全漏洞 – sql注入,这可以在手动连接命令文本时实现。

需要像其他人所说的那样引用文本 – 但这不是真正正确的答案。 即使没有恶意,你也会遇到爱尔兰人的麻烦,看看当你试图寻找奥尼尔先生时会发生什么。 请改用参数。

要访问变量,您必须连接字符串并添加单引号:

 SqlCommand myCommand = new SqlCommand("select * from table where NAME = '" + name + "' and LAST_NAME = '" + last_name +"'" ,conn); 

手动将sql命令构建为字符串应被视为传统技术。 更好的方法是使用OR-mapper,例如linq-to-sql或Entity Framework。 如果你只是想拥有一些非常简单的东西,我会推荐linq-to-sql。

上述就是C#学习教程:来自C#的SQL查询分享的全部内容,如果对大家有所用处且需要了解更多关于C#学习教程,希望大家多多关注—计算机技术网(www.ctvol.com)

本文来自网络收集,不代表计算机技术网立场,如涉及侵权请点击右边联系管理员删除。

如若转载,请注明出处:https://www.ctvol.com/cdevelopment/1028070.html

(0)
上一篇 2022年1月10日
下一篇 2022年1月10日

精彩推荐