Question

我有一个像这样的SQL查询：

UPDATE StockUpdateQueue SET Synced = 1, SyncedAt = GETDATE() WHERE Id IN (@p0,@p1);

此查询是动态生成的。我想要做的是通过一个函数运行它，它将有效地将所有@pN参数替换为相应的值。

我尝试使用标准string.Replace以及Regex.Replace执行此操作但没有运气 - 替换未进行。

这是我到目前为止所尝试的：

class Program
{
    static string _lastQuery;

    static void Main(string[] args)
    {
        var sqlQuery = "UPDATE StockUpdateQueue SET Synced = 1, SyncedAt = GETDATE() WHERE Id IN (@p0,@p1);";
        var sqlParamters = new Dictionary<string, object>()
        {
            { "@p0", 12345 },
            { "@p1", 65432 }
        };

        LogLastQuery(sqlQuery, sqlParamters);
    }

    static void LogLastQuery(string sqlQuery, Dictionary<string, object> sqlParamters = null)
    {
        _lastQuery = sqlQuery;
        if (sqlParamters != null && sqlParamters.Count > 0)
            foreach (KeyValuePair<string, object> sqlParamter in sqlParamters)
                _lastQuery = Regex.Replace(
                    _lastQuery, 
                    "\\@" + sqlParamter.Key,
                    sqlParamter.Value.GetType() == typeof(int) || sqlParamter.Value.GetType() == typeof(decimal)
                        ? sqlParamter.Value.ToString() 
                        : "'" + sqlParamter.Value.ToString() + "'");
    }
}

我希望函数执行参数替换，理想情况下输出如下内容：

UPDATE StockUpdateQueue SET Synced = 1, SyncedAt = GETDATE() WHERE Id IN (12345,65432);

有什么想法吗？

更新

我使用sqlQuery和sqlParamters就像用户un-lucky所示，即

{
    mySqlCommand.Parameters.AddWithValue(sqlParamter .Key, sqlParamter.Value);
}

事实证明，我一直在生成没有@的字典密钥，.NET已经自动为我添加它们（当它们丢失时 - 如用户juharr所解释的那样）。

有时，我会动态生成sql查询和参数 - 其中键列表及其对应值是在for / foreach循环中生成的。这导致了混合使用的情况。

所以，为了解决这个问题 - 我已经像这样更新了我的功能，并按预期工作：

internal void LogLastQuery(string sqlQuery, Dictionary<string, object> sqlParamters = null)
{
    _lastQuery = sqlQuery;
    if (sqlParamters != null && sqlParamters.Count > 0)
        foreach (KeyValuePair<string, object> sqlParamter in sqlParamters)
            _lastQuery = Regex.Replace(
                _lastQuery,
                (sqlParamter.Key.ToString()[0] != '@' ? "\\@" : "") + sqlParamter.Key,
                sqlParamter.Value.GetType() == typeof(int) || sqlParamter.Value.GetType() == typeof(decimal)
                    ? sqlParamter.Value.ToString()
                    : "'" + sqlParamter.Value.ToString() + "'");
}

现在处理这两种情况。我不确定这是否是最好的方法，但它现在可以正常工作。

Answer 1

你在词典中的密钥已经有了＆＃34; @＆＃34;符号，请尝试使用sqlParamter.Key代替"\\@" + sqlParamter.Key。

Answer 2

我认为使用该查询创建SqlCommand更好，并将这些值添加为参数将是您执行查询的最佳选择，而不是替换;这意味着你可以尝试这样的事情：

 var sqlQuery = "UPDATE StockUpdateQueue SET Synced = 1, SyncedAt = GETDATE() WHERE Id IN (@p0,@p1);";
 var sqlParamters = new Dictionary<string, object>()
 {
      { "@p0", 12345 },
      { "@p1", 65432 }
 };
 SqlCommand mySqlCommand = new SqlCommand(sqlQuery , conSQL); // conSQL is the connection
 foreach (KeyValuePair<string, object> sqlParamter in sqlParamters)
 {
    mySqlCommand.Parameters.AddWithValue(sqlParamter .Key, sqlParamter.Value);
 }
 mySqlCommand .ExecuteNonQuery();

遇到string.Replace / Regex.Replace

更新

2 个答案: