1
我正在使用C#中的SqlCommand類在SQL服務器上執行存儲過程。目前,我只是建立一個執行字符串,將參數值解析到存儲過程,然後在服務器上執行字符串。問題是當我有引號字符串沒有得到正確傳遞使用引號將參數傳遞給SQL Server SP
是否有可能使用SqlParameter對象傳遞參數,而不必擔心引用脫離?
A
回答
1
是的,這是發送參數的首選方式。
例子:
using (SqlCommand cmd = new SqlCommand("SomeProcedure", connection) {
cmd.Parameters.Add("@Id", SqlDbType.Int).Value = 42;
cmd.Parameters.Add("@Text", SqlDbType.Varchar, 50).Value = "A string value";
cmd.ExecuteNonQuery();
}
1
簡而言之,是的 - 您應該至少使用SqlParameter對象而不是字符串連接,以防止SQL注入攻擊。
0
使用SqlParameter時,您可以指定參數的類型和大小。這樣做可以確保執行計劃的重用(儘管StoredProcs不是這樣的問題),但也確保您不必擔心轉義和引用 - 這些都是爲您完成的。
相關問題
- 1. 將參數傳遞給SQL Server 2008
- 2. 使用PHP PDO將參數傳遞給SQL Server存儲過程
- 3. 將參數傳遞給函數引用?
- 4. 將參數中的特殊字符傳遞給SQL Server報告
- 5. 將引號傳遞給cmd.exe
- 6. 將參數傳遞給sql腳本
- 7. 如何將超時參數傳遞給SQL數據庫引擎
- 8. Sql Server - 將數組傳遞給過程
- 9. 如何將強引號作爲參數傳遞給bash函數
- 10. PLPGSQL:將參數傳遞給函數的休息,我的引號
- 11. 將參數傳遞給SQLDataSource
- 12. 將參數傳遞給索引視圖
- 13. 將參數傳遞給SQL視圖
- 14. 將dummy參數傳遞給SQL查詢
- 15. ExecuteStoreQuery將參數傳遞給SQL語句
- 16. 將參數傳遞給SQL DTS包
- 17. 如何將參數傳遞給EF6中的SP
- 18. 將字符串作爲參數傳遞給函數時使用雙引號與單引號
- 19. 將參數傳遞給SimpleHTTPRequestHandler
- 20. 將C#DateTime的參數傳遞給SQL Server 2005?
- 21. C#Winforms - 如何將參數傳遞給SQL Server存儲過程
- 22. 如何將參數傳遞給SQL Server Reporting Services中的Query.CommandText?
- 23. 將xml字符串參數傳遞給SQL Server存儲過程
- 24. 如何將參數傳遞給使用sqlcmd調用的SQL Server腳本?
- 25. Bash:將變量作爲參數傳遞給引號
- 26. 使用GoLang將參數傳遞給wkhtmltopdf
- 27. 使用MSBuild將參數傳遞給MSTests
- 28. 如何將可變數量的參數傳遞給SQL Server存儲過程?
- 29. 將帶單引號和雙引號的參數傳遞給shell腳本
- 30. SQL Server:使用動態查詢將可空參數傳遞給存儲過程
聽起來像是小鮑比表的工作。 –