在通过C#调用的动态查询中转义'@'符号
[英]Escaping the '@' Symbol in a dynamic query called through C#
问题描述
我现在有一个简单的控制台应用程序,它调用带有一些参数的存储过程并创建一个动态查询并执行它。 但是,在动态查询中,我需要传递一个包含“@”符号的值。 例如,在@Query参数中,我需要传递一个包含'@'符号的值。 这是动态的,因此未来可能不包含此值:
SqlCommand cmd = new SqlCommand();
cmd.CommandType = CommandType.StoredProcedure;
cmd.CommandText = "STORED PROCEDURE";
cmd.Parameters.Add(new SqlParameter() { ParameterName = "@Query", Value = "@ID, A, B, C", SqlDbType = SqlDbType.VarChar });
cmd.Parameters.Add(new SqlParameter() { ParameterName = "@Database", Value = "XXXX", SqlDbType = SqlDbType.VarChar });
cmd.Parameters.Add(new SqlParameter() { ParameterName = "@Server", Value = "YYYY", SqlDbType = SqlDbType.VarChar });
ocmd.Parameters.Add(new SqlParameter() { ParameterName = "@TableName", Value = "TESTTABLE", SqlDbType = SqlDbType.VarChar });
....
....
....
cmd.ExecuteScalar();
然后在Sql Server端,我将这些参数拼凑在一起,使它看起来像这样:
SET @SQLQuery = 'INSERT INTO ' + convert(varchar(500),@TableName) + ' EXEC SOME_OTHER_STORED_PROC '
+ convert(varchar(500),@Query) + ', '
+ convert(varchar(500),@Database) + ', '
+ convert(varchar(500),@Server)
EXECUTE sp_executesql @SQLQuery
每次我运行这个我得到以下错误必须声明标量变量“@ID”。
任何帮助表示赞赏,谢谢!
1 个解决方案
解决方案1
0 2014-03-14 18:46:55
我不认为问题是@字符。 由于您已定义查询,因此@ID被视为参数,该参数未在任何位置定义。 如果表达
@ ID,A,B,C
表示过程EXEC SOME_OTHER_STORED_PROC的参数值,然后声明参数如:
cmd.Parameters.Add(new SqlParameter() { ParameterName = "@Query", Value = "'@ID, A, B, C'", SqlDbType = SqlDbType.VarChar });
如何在C#中的SQL语句中构建参数化查询或用户转义?
[英]How to build a parameterized query or user escaping in this SQL statement in C#?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.