我的原始查询使用@WF_ID作为参数名称,并且可以毫无问题地执行。我很懒,WF_要输入很多,所以我将参数重命名为@ID,但现在执行时抛出了SQLException。确切的消息是“无效的列名'_Page'”
以下是查询的两个版本和相应的代码。正如您所看到的,唯一改变的是参数名称。
SQL_Connection.Open();
SQL_Command.Connection = SQL_Connection;
SqlParameter param = new SqlParameter("@WF_ID", SqlDbType.Int);
param.Value = WF_ID;
SQL_Command.Parameters.Add(param);
SQL_Command.CommandText = "SELECT COUNT(*) AS MyCount from members WHERE ID = @WF_ID";
int numRows = Convert.ToInt32(SQL_Command.ExecuteScalar().ToString());
SQL_Command.Parameters.Clear();
2.0版破碎版
SQL_Connection.Open();
SQL_Command.Connection = SQL_Connection;
SqlParameter param = new SqlParameter("@ID", SqlDbType.Int);
param.Value = WF_ID;
SQL_Command.Parameters.Add(param);
SQL_Command.CommandText = "SELECT COUNT(*) AS MyCount from members WHERE ID = @ID";
int numRows = Convert.ToInt32(SQL_Command.ExecuteScalar().ToString());
SQL_Command.Parameters.Clear();
我的初步想法是参数名称不能与其中一个列名相同...但我找不到任何明确说明的内容。
查看此StackOverflow主题,您似乎无法通过参数传递列名。 Can I pass column name as input parameter in SQL stored Procedure
答案 0 :(得分:7)
"SELECT COUNT(*) AS MyCount from members WHERE ID = " + @WF_ID;
这根本不是参数化查询。您只是将值重新连接到SQL字符串。
"SELECT COUNT(*) AS MyCount from members WHERE ID = @WF_ID";
这会使它使用你的参数。