我正在为SQL Server创建一个存储过程,以便从C#应用程序调用。存储过程包含一些动态创建的SQL,它接收一个参数来执行sp_executesql查询但是当我从C#app运行它时,我没有得到结果。
当我从SQL Server Management Studio调用该过程时,我得到了所有结果。
例如:我得到我的桌子产品
id | Descrip
1 Pen
2 Pencil
3 Table
我创建了我的存储过程
CREATE PROCEDURE [dbo].[proc_getproductslist]
@idProducts varchar(max)
AS
BEGIN
DECLARE @SQL nvarchar(max)
SET @SQL = 'SELECT * FROM Products WHERE id IN ('+@idProducts +')'
EXEC sp_executesql @SQL
END
如果我在SSMS中执行:
EXECUTE proc_getproductslist '''1'',''2'''
C#代码:
DataTable dt = new DataTable();
DataTable d1 = new DataTable();
using (SqlConnection cn = new SqlConnection("cnxstring"))
{
cn.Open();
SqlCommand cmd1 = new SqlCommand("proc_getproductslist", cn, sqlTran);
cmd1.CommandType = CommandType.StoredProcedure;
try
{
cmd1.Parameters.Add("@numguia", SqlDbType.VarChar).Value = "'''1'',''2'''";
SqlDataAdapter da1 = new SqlDataAdapter();
da1.SelectCommand = cmd1;
da1.Fill(d1);
}
catch (SqlException exsql)
{
try
{
sqlTran.Rollback();
}
catch (Exception exRollback)
{
}
}
catch (Exception ex)
{
}
finally
{
cn.Close();
}
return d1;
}
当我从C#应用程序调用存储过程时,这不会返回任何内容。
我需要帮助才能完成这项工作。
由于
答案 0 :(得分:3)
为什么不使用表值参数,这几乎就是它们的设计......
首先创建你的类型:
CREATE TYPE dbo.ListOfInt AS TABLE (Value INT NOT NULL);
然后你的程序就像
一样简单CREATE PROCEDURE [dbo].[proc_getproductslist] @idProducts dbo.ListOfInt READONLY
AS
BEGIN
SELECT *
FROM Products
WHERE id IN (SELECT Value FROM @idProducts);
END
不需要动态SQL。暂时不说,it is not good idea to use SELECT * in production code。
最后,调用你的程序(为简洁起见删除try / catch)
DataTable dt = new DataTable();
DataTable d1 = new DataTable();
//Set the IDs you wish to pass
DataTable dtParam = new DataTable();
dtParam.Columns.Add("Value", typeof(int));
dtParam.Rows.Add(1);
dtParam.Rows.Add(2);
using (SqlConnection cn = new SqlConnection("cnxstring"))
using (SqlCommand cmd1 = new SqlCommand("proc_getproductslist", cn, sqlTran))
{
cn.Open();
cmd1.CommandType = CommandType.StoredProcedure;
//Create and add the parameter
var tableParam = new SqlParameter("@numguia", SqlDbType.Structured);
tableParam.Value = dtParam;
tableParam.TypeName = "dbo.ListOfInt";
cmd1.Parameters.Add(tableParam);
SqlDataAdapter da1 = new SqlDataAdapter(cmd1);
da1.Fill(d1);
}
答案 1 :(得分:2)
在C#代码参数中,带CommandType = CommandType.StoredProcedure的Select命令的名称必须与Sql代码中定义的参数名称匹配。试试
cmd1.Parameters.Add("@idProducts", SqlDbType.VarChar).Value = "1,2";
答案 2 :(得分:0)
在TSQL''逃脱了#39;在C#中不是这样。第一个也是最后一个'表示字符串文字。在C#"开始和结束字符串文字。
所以
cmd1.Parameters.Add("@numguia", SqlDbType.VarChar).Value = "'''1'',''2'''";
应该是
cmd1.Parameters.Add("@numguia", SqlDbType.VarChar).Value = "'1','2'";
或者因为它似乎是一个整体列表
cmd1.Parameters.Add("@numguia", SqlDbType.VarChar).Value = "1,2";
EG
using System;
using System.Collections.Generic;
using System.Data;
using System.Data.SqlClient;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace ConsoleApp10
{
class Program
{
static void Main(string[] args)
{
using (var con = new SqlConnection("Server=localhost;database=tempdb;integrated security=true"))
{
con.Open();
var ddl = new SqlCommand(@"
CREATE OR ALTER PROCEDURE [dbo].[proc_getproductslist]
@idProducts varchar(max)
AS
BEGIN
DECLARE @SQL nvarchar(max)
SET @SQL = 'SELECT ''success'' result WHERE ''1'' IN ('+@idProducts +')'
EXEC sp_executesql @SQL
END
", con);
ddl.ExecuteNonQuery();
var cmd = new SqlCommand("proc_getproductslist", con);
cmd.CommandType = System.Data.CommandType.StoredProcedure;
cmd.Parameters.Add("@idProducts", SqlDbType.VarChar).Value = "'''1'',''2'''";
var result = (string)cmd.ExecuteScalar() ;
Console.WriteLine(result??"null");
cmd.Parameters["@idProducts"].Value = "'1','2'";
result = (string)cmd.ExecuteScalar();
Console.WriteLine(result??null);
Console.ReadKey();
}
}
}
}
输出
null
success