SqlParameter не позволяет имя таблицы - другие варианты без атаки SQL инъекции?

Я получил сообщение об ошибке во время выполнения"Must declare the table variable "@parmTableName", То есть имя таблицы в качестве параметра sql в выражении sql не допускается. Есть ли лучший вариант или предложение, чем разрешение атаки SQL ...

Разница между DbNull.Value и DbNull.Value.ToString ()

Я хотел узнать, какое использование верно? if(!string.IsNullOrEmpty(parentID)) cmd.Parameters.Add(new SqlParameter("@ParentSesID", parentID)); else cmd.Parameters.Add(new SqlParameter("@ParentSesID", DBNull.Value));ИЛИ ...

Не разделяйте одни и те же объекты sql между двумя потоками. Используйте коллекцию пулов SQL

ользую 2 потока (из того же класса) в службе Windows. Я всегда получаю одно и то же сообщение об ошибке: "The SqlParameter is already contained by another SqlParameterCollection. at System.Data.SqlClient.SqlParameterCollection.Validate(Int32 ...

Разница между DbNull.Value и DbNull.Value.ToString ()

Я хотел узнать, какое использование верно?

Как передать параметр SQL как нулевое значение в переменной типа целочисленного типа?

Как передать параметр SQL как нулевое значение в целочисленную переменную типа данных?

SqlCommand Параметры путаницы размеров

У меня есть следующая строка кода: sqlcommand.Parameters.Add("@LinkID", SqlDbType.Int, 4).Value = linkID;Но я немного запутался в использованииsize, Это говорит о том, что его 4 байта в размере? Или длиной 4 так1234 приемлемо, но12345 слишком ...

возможно в инициализаторе объекта.

ал что-то вроде этого: SqlParameter param = new SqlParameter("@Param", 0) { SqlDbType = SqlDbType.Int }; private void TestParam(SqlParameter param) { string test = param.Value.ToString(); // Getting NullReferenceException here }Но я ...

SqlParameter не позволяет имя таблицы - другие варианты без атаки SQL инъекции?

Динамическое предложение where в параметре

В настоящее время я пытаюсь создать предложение whereSqlCommand. что-то похожее на это myCommand.CommandText = "SELECT * " + "FROM TABLE1 " + "@whereClause"; //I build up the where clause with a ...

Как SqlCommand очищает параметры?

С помощьюSqlParameters является рекомендуемым методом предотвращения SQL-инъекций в запросах вашей базы данных. Где я могу найти код / функцию, которая внутренне очищает эти параметры? Я хотел бы повторно использовать эту функцию в моей ...