避免sql注入我使用参数化oracle查询,但我想知道
我如何将DBlink传递到桌面和connection string?
如下图所示
SELECT a.column1, a.column2,
b.column3,a.column4,
b.column5
FROM SB_ACCOUNTS@dblink A, SB_CLIENTS@dblink B
WHERE A.column1= B.column1
AND column1=:P_PARAM;
以下是我在combobox
string dblink = "AB_" + CBCode.SelectedValue.ToString();
string connstr = @"Data Source=ORCL; User Id=" + dblink + "; password=pwd;";
我知道如何在查询中传递Oracle参数但是要用dblink和连接字符串来完成它吗?
cmd.Parameters.Add(new OracleParameter(":P_PARAM", OracleDbType.Int64)).Value = Convert.ToInt64(Textbox.Text);
换句话说如何在运行时更改dblink?