使用动态sql文本无法正确运行存储过程

时间:2015-11-11 00:35:54

标签: c# sql-server sql-server-2008 stored-procedures

由于某种原因,我的存储过程在C#中没有任何代码隐藏错误的情况下执行,但它并没有删除存储过程所写的任何内容。我有所有正确的参数和一切。我使用C#代码中的所有相同参数从SQL Server运行查询,它运行正常。当我从SQL Server运行时,我不明白为什么它工作,但是当我从Visual Studio中的C#代码运行它时它不起作用。

这是我的C#代码,它将数据传递给存储过程。

string reportType = "PostClaim";
string GRNBRs = "925','926','927";
string PUNBRs = "100','100','100";
string beginningDates = "20120401";
string endDates= "20120430";

try
{
    conn = new SqlConnection(ConnectionInfo);
    conn.Open();
    SqlDataAdapter da = new SqlDataAdapter("RemoveReport", conn);
    da.SelectCommand.CommandType = CommandType.StoredProcedure;
    da.SelectCommand.Parameters.AddWithValue("@ReportType", reportType);
    da.SelectCommand.Parameters.AddWithValue("@GRNBR", GRNBRs);
    da.SelectCommand.Parameters.AddWithValue("@PUNBR", PUNBRs);
    da.SelectCommand.Parameters.AddWithValue("@DATE1", beginningDates);
    da.SelectCommand.Parameters.AddWithValue("@DATE2", endDates);
    da.SelectCommand.CommandTimeout = 360;
}
catch (SqlException ex)
{
    //something went wrong
    throw ex;
}
finally
{
    if (conn.State == ConnectionState.Open)
        conn.Close();
}

这是我的存储过程。它正在使用动态SQL文本执行。

ALTER PROCEDURE [dbo].[RemoveReport] (
    @ReportType NVARCHAR(20),
    @GRNBR VARCHAR(4000),
    @PUNBR VARCHAR(4000),
    @DATE1 DATETIME,
    @DATE2 DATETIME
)
AS

DECLARE @SQLTEXT VARCHAR(4000)
BEGIN

SET @SQLTEXT = 'DELETE FROM TestingTable
            WHERE Report='''+@ReportType+''' AND
            PUNBR IN ('''+@PUNBR+''') AND
            [Group] IN ('''+@GRNBR+''') AND
            StartedAt BETWEEN '''+CONVERT(VARCHAR(10),@DATE1,121)+'''
            AND '''+CONVERT(VARCHAR(10),@DATE2,121)+''''

PRINT @SQLTEXT  <---I'll print this out to show you what exactly it is executing.
EXECUTE (@SQLTEXT)
END

以下是PRINT @SQLTEXT正在运行的内容:

DELETE FROM MonthlyReportSchedule
WHERE Report='PostClaim' AND
      PUNBR IN ('100','100','100') AND
      [Group] IN ('925','926','927') AND
      StartedAt BETWEEN '2012-04-01' AND '2012-04-30'

当我真正进入SQL Server运行此查询时,它完美地运行。但是为什么它从C#代码执行时不起作用。有什么帮助吗?

2 个答案:

答案 0 :(得分:3)

避免将参数连接到您的sql,使用参数化查询,

试试这个......

注意到你在params中有一些以逗号分隔的列表.....

ALTER PROCEDURE [dbo].[RemoveReport]
    @ReportType NVARCHAR(20),
    @GRNBR VARCHAR(4000),
    @PUNBR VARCHAR(4000),
    @DATE1 DATETIME,
    @DATE2 DATETIME
AS
BEGIN
  SET NOCOUNT ON;

    DECLARE @SQLTEXT NVARCHAR(MAX);

   Declare @GRNBR_xml xml,@PUNBR_xml xml;

  SET @GRNBR_xml = N'<root><r>' + replace(@GRNBR, ',','</r><r>') + '</r></root>';
  SET @PUNBR_xml = N'<root><r>' + replace(@PUNBR, ',','</r><r>') + '</r></root>';


SET @SQLTEXT = N'DELETE FROM TestingTable
            WHERE Report = @ReportType
              AND PUNBR IN (select r.value(''.'',''varchar(max)'') as item
                            from @PUNBR_xml.nodes(''//root/r'') as records(r)) 
              AND [Group] IN (select r.value(''.'',''varchar(max)'') as item
                              from @GRNBR_xml.nodes(''//root/r'') as records(r)) 
              AND StartedAt BETWEEN @DATE1 AND @DATE2'

EXECUTE sp_executesql @SQLTEXT
                     ,N'@ReportType NVARCHAR(20) , @GRNBR_xml xml,
                       @PUNBR_xml xml,@DATE1 DATETIME,@DATE2 DATETIME'
                      ,@ReportType
                      ,@GRNBR_xml
                      ,@PUNBR_xml
                      ,@DATE1
                      ,@DATE2
END

注意

确保将逗号分隔的列表作为925,926,927而不是'925','926','927'

传递

答案 1 :(得分:0)

尝试添加此行以便执行

da.SelectCommand.ExecuteNonQuery();

这将执行对存储过程的调用。

祝你好运