开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

C#SqlCommand - 不能使用参数作为列名,如何解决？

关于C#中使用SqlCommand时不能使用参数作为列名的问题，我们可以通过以下方式解决：

使用字符串拼接：

string columnName = "your_column_name";
string sql = $"SELECT * FROM your_table WHERE {columnName} = @value";
SqlCommand command = new SqlCommand(sql, connection);
command.Parameters.AddWithValue("@value", yourValue);

使用动态SQL：

string columnName = "your_column_name";
string sql = $"EXEC sp_executesql N'SELECT * FROM your_table WHERE {columnName} = @value', N'@value your_column_type', @value = @value";
SqlCommand command = new SqlCommand(sql, connection);
command.Parameters.AddWithValue("@value", yourValue);

使用LINQ：

var data = from row in yourDataContext.your_table
           where row.GetType().GetProperty(columnName).GetValue(row, null).Equals(yourValue)
           select row;

需要注意的是，这些方法都存在SQL注入的风险，因此需要对输入的列名进行严格的验证，以确保安全性。

推荐的腾讯云相关产品：

腾讯云数据库：提供MySQL、PostgreSQL、MongoDB等多种数据库服务，支持自动备份、监控告警等功能。
腾讯云云数据库：提供TiDB、Cassandra等分布式数据库服务，支持高可用、高性能、高扩展性等特性。
腾讯云数据库备份：支持自动备份、增量备份等功能，保证数据安全可靠。
腾讯云数据库迁移：支持数据库的迁移、升级、优化等服务，提高数据库的使用效率。

产品介绍链接地址：

相关搜索:dplyr -使用列名作为函数参数如何使用MySQL if语句作为列名？如何使用列值作为列名？使用列名作为R中的函数参数使用aes_str将列名作为函数参数传递如何使用dplyr和ggplot2将列名作为函数参数传递？Pandas:使用apply将多个列名作为参数传递给函数在Rails 6中如何使用varaible作为列名如何在group_by中将列名作为参数传递给cut？为什么不能直接使用req.body作为参数？如何使用"interface“作为输入参数？使用索引和列名作为参数将函数应用于dataframe 如何将幂作为参数作为函数使用如何使用列名作为因变量进行线性回归如何在触发器中使用变量作为列名如何使用路由参数作为服务方法的参数？将数据框行作为参数传递给R中的函数，并使用列名指定参数如何正确使用输出参数作为变量如何使用列表作为参数编写函数如何使用类方法作为参数(变量)？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭