Результаты поиска по запросу "sqlparameters"

3 ответа

Динамическое предложение where в параметре

В настоящее время я пытаюсь создать предложение whereSqlCommand. что-то похожее на это myCommand.CommandText = "SELECT * " + "FROM TABLE1 " + "@whereClause"; //I build up the where clause with a ...

3 ответа

SqlParameter не позволяет имя таблицы - другие варианты без атаки SQL инъекции?

6 ответов

Как передать параметр SQL как нулевое значение в переменной типа целочисленного типа?

Как передать параметр SQL как нулевое значение в целочисленную переменную типа данных?

ТОП публикаций

2 ответа

возможно в инициализаторе объекта.

ал что-то вроде этого: SqlParameter param = new SqlParameter("@Param", 0) { SqlDbType = SqlDbType.Int }; private void TestParam(SqlParameter param) { string test = param.Value.ToString(); // Getting NullReferenceException here }Но я ...

1 ответ

Как SqlCommand очищает параметры?

С помощьюSqlParameters является рекомендуемым методом предотвращения SQL-инъекций в запросах вашей базы данных. Где я могу найти код / функцию, которая внутренне очищает эти параметры? Я хотел бы повторно использовать эту функцию в моей ...

3 ответа

Разница между DbNull.Value и DbNull.Value.ToString ()

Я хотел узнать, какое использование верно?

4 ответа

Можно ли получить разобранный текст SqlCommand с помощью SqlParameters?

3 ответа

SqlParameter не позволяет имя таблицы - другие варианты без атаки SQL инъекции?

Я получил сообщение об ошибке во время выполнения"Must declare the table variable "@parmTableName", То есть имя таблицы в качестве параметра sql в выражении sql не допускается. Есть ли лучший вариант или предложение, чем разрешение атаки SQL ...

3 ответа

SqlCommand Параметры путаницы размеров

У меня есть следующая строка кода: sqlcommand.Parameters.Add("@LinkID", SqlDbType.Int, 4).Value = linkID;Но я немного запутался в использованииsize, Это говорит о том, что его 4 байта в размере? Или длиной 4 так1234 приемлемо, но12345 слишком ...

2 ответа

Как использовать параметры SQL для получения набора данных из SQL Server

Я работаю над проектом C #, и я новичок в этой технологии. Я хочу прочитать некоторые данные из SQL Server 2008, и я пишу следующий код public User select(string username, string password) { string connection ...