我正在从经典ASP切换到ASP.NET。而且我在使用旧方法轻松做一些基本的东西时遇到了一些麻烦。下面是一个方便的ASP函数,我用它来执行几行标量查询。
FUNCTION ExecuteScalarParams(SQLQuery, Parameter_Array)
Set cmd1 = Server.CreateObject("ADODB.Command")
cmd1.ActiveConnection = con
cmd1.CommandText = SQLQuery
cmd1.CommandType = 1
FOR ParamCount = 0 TO UBOUND(Parameter_Array)
cmd1.Parameters(ParamCount) = Parameter_Array(ParamCount)
NEXT 'ParamCount
Set rstScalar = cmd1.Execute()
IF NOT rstScalar.EOF THEN
arrScalar = rstScalar.GetRows()
IF UBOUND(arrScalar,2) = 0 THEN
ExecuteScalarParams = arrScalar(0,0)
ELSE
ExecuteScalarParams = NULL
END IF
ELSE
ExecuteScalarParams = NULL
END IF
rstScalar.Close
Set rstScalar = Nothing
Set cmd1 = Nothing
END FUNCTION
我曾经将带有问号的SQL查询作为参数的占位符传递,如下所示:
SELECT TOP 1 UserName FROM Members WHERE (Created>?) AND (AdminLevel=?);
然后我会设置一个参数数组并将其传递给函数:
MyArray = ARRAY("1-JAN-2012",1)
数组中的参数将按查询字符串出现的顺序替换查询字符串中的问号。
我试图在C#中模仿这个函数,但是我被困在我必须传递参数的部分。到目前为止,我必须使用@Created和@AdminLevel等命名占位符而不是问号,然后我必须设置这样的参数对象:
SqlParameter param = new SqlParameter();
param.ParameterName = "@AdminLevel";
param.Value = 1;
有没有办法传递参数而不必设置参数名称,只需使用问号和它们出现的顺序来指定哪个参数在哪里?
答案 0 :(得分:3)
编辑:正如Dana所指出的,MSDN Docs for Parameters表明您需要为SqlClient使用命名参数,但可以使用OleDb / ODBC的位置参数。
使用下面的代码,您可以更轻松地添加参数;这是我使用的骨架,但我确信有更好的方法。
你仍然需要使用命名参数,但你可以通过命名它们@a,@ b,@ c来模拟你的问号。 - 位置参数很好,直到你得到多个参数和你必须不断计算问号的数量,以确定哪个参数值应用于哪里,往往会导致错误。
using (var con = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString))
{
con.Open();
{
using (var command = con.CreateCommand())
{
command.Connection = conn;
command.CommandText = "SELECT * FROM [dbo].[Table] WHERE [c1] = @a AND [c2] = @b";
command.Parameters.AddWithValue("@a", aVal);
command.Parameters.AddWithValue("@b", bVal);
command.CommandType = CommandType.Text;
using (var reader = command.ExecuteReader())
{
if (reader.HasRows)
{
while (reader.Read())
{
///
}
}
else
{
///
}
}
}
}
}