这是这个问题的后续行动:
由于参数化在Dapper的order by子句中不起作用,建议保持bobby表的方法是什么? Dapper是否提供了一些清理这些参数的方法,或者是否有推荐的正则表达式等。
答案 0 :(得分:5)
如果你的意思是"升序与降序" - 将其作为布尔值或枚举值传递,并相应地附加到tsql。如果你的意思是"哪一列"那么通常情况下,无论你使用什么机制到达那里,你都会在某个时刻得到一个字符串,该字符串是(或应该是)列名。所以:只需在预期列名列表中列出白名单:完成工作。实际上,同时重新映射它也不常见 - 所以进入的字符串可能是" name",但该列可能是" Customer_Name" - 很好:查找可以加倍作为白名单。
注意:所有这些与您用于获取实际数据的工具基本无关,并且可以在任何工具上同等工作。