SqlCommand AddWithValue无法正常工作
我有以下代码块... fieldCount总是返回0。
我怀疑AddWithValue没有正确形成SELECT声明......任何想法为什么?从手表中可以看出,他们(field,fieldId)具有有效值。
public void deleteRows(string table, string field, string fieldId)
{
int fieldCount;
using (SqlCommand command = new SqlCommand(String.Format("SELECT COUNT(*) FROM {0} WHERE @field IN (@fieldId)", table), connection))
{
command.Parameters.AddWithValue("@field", field);
command.Parameters.AddWithValue("@fieldId", fieldId);
fieldCount = (int)command.ExecuteScalar();
}
if (fieldCount > 0)
{
1 个答案:
答案 0 :(得分:2)
您的代码中有两个错误:
首先,您不能使用参数来表达表名或列名。因此,您的字段参数在此上下文中无效。
其次,您不能使用参数来表示IN子句的整个值集。在您的示例中,参数@fieldID将在
中翻译WHERE ..... IN ('1,2,3,4')
它将被视为字符串,而不是要包含在您的where上下文中的各个值 -
对于字段部分,,如果您完全确定,传递给您的方法的string field参数不是由您的用户直接输入,那么您可以使用字符串连接表达式(以及您已经为表执行此操作,因此警告也适用于该值)
String.Format("SELECT COUNT(*) FROM {0} WHERE {1} IN (....)", table, field);
对于IN部分,我建议不要传递字符串,而是在调用函数中构建要在查询中添加的参数列表。
public void deleteRows(string table, string field, List<SqlParameter> inParameters)
{
StringBuilder sb new StringBuilder();
sb.AppendFormat("SELECT COUNT(*) FROM {0} WHERE {1} IN (", table, field));
using(SqlCommand cmd = new SqlCommand())
{
cmd.Connection = connection;
// Loop over the parameter list, adding the parameter name to the
// IN clause and the parameter to the SqlCommand collection
foreach(SqlParameter p in inParameters)
{
sb.Append(p.Name + ",");
cmd.Parameters.Add(p);
}
// Trim out the last comma
sb.Length--;
// Close the IN clause
sn.Append(")";
cmd.CommandText = sb.ToString();
fieldCount = (int)command.ExecuteScalar();
}
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?