c# variable dans la commande sql
string alpha="this is text";
string sql = "INSERT INTO dokimastikospinakas (pliroforia) VALUES ('alpha')";
Qui est la bonne syntaxe pour passer un c# variable dans une commande sql?
- Qu'est-ce que votre recherche vous dire? google.co.uk/search?q=c%23+variable+en+sql+commande
- Voir la paramaterized exemple; stackoverflow.com/questions/32000/c-sqlclient-simplest-insert
- Ce doit être le plus simple c#/sql question à réponse avec google. avez-vous fait le moindre effort?
Vous devez vous connecter pour publier un commentaire.
Voici une méthode très simple:
MODIFIER: Vous souhaitez réellement besoin d'une certaine chaîne de connexion pour
SqlConnection
constructeur, bien sûr. Et modifié les noms de variables par la demande populaire.@id
nom de la variable est un peu faible, mais la réponse est correcte.@phlargosmarfin
à la place.Pour éviter les vulnérabilités d'injection sql, je recommande:
..etc.
Look en utilisant des requêtes paramétrées.
Et votre requête devrait ressembler à:
Êtes-vous à l'aide de ADO.NET? Alors les requêtes paramétrées sont ce que vous voulez:
L'extrait de code ci-dessus dépend bien sûr du type de base de données que vous utilisez (en particulier le type de SqlParameter vous ajoutez.
Exemple à l'aide d'un objet OracleCommand:
OraCon est le OracleConnection.
c'est la meilleure façon de le faire, mais il n'est pas sûr d'attaques par injection SQL. Au lieu de cela, vous devriez d'abord vérifier la valeur de
alpha
pour s'assurer qu'il est sûr à utiliser dans une requête.