如果名称存在则更新,否则插入 - 在 SQL Server 中
[英]Update if the name exists else insert - in SQL Server
问题描述
如果我的给定文件名已经在我的数据库中,我想在我的表中更新,否则我想插入一个新行。 我尝试了这段代码,但EXISTS显示错误请给我正确的方法,因为我在 SQL 中更新鲜
public void SaveData(string filename, string jsonobject)
{
SqlConnection con = new SqlConnection("Data Source=.;Initial Catalog=;Integrated Security=True");
SqlCommand cmd;
SqlCommand cmda;
if EXISTS("SELECT * FROM T_Pages WHERE pagename = '" + filename + "") {
cmda = new SqlCommand("UPDATE T_Pages SET pagename='" + filename + "',pageinfo='" + jsonobject + "' WHERE pagename='" + filename + "'", con);
cmda.ExecuteNonQuery();
}
else {
cmd = new SqlCommand("insert into T_Pages (pagename,pageinfo) values('" + filename + "','" + jsonobject + "')", con);
cmd.ExecuteNonQuery();
}
con.Close();
}
5 个解决方案
解决方案1
22 已采纳 2016-08-31 12:52:35
你应该
- 在您的查询中使用参数-始终! - 也不例外
- 创建单个查询来处理服务器上的
IF EXISTS()部分 - 使用普遍接受的 ADO.NET 最佳实践将东西放入
using() {....}块等。
试试这个代码:
public void SaveData(string filename, string jsonobject)
{
// define connection string and query
string connectionString = "Data Source=.;Initial Catalog=;Integrated Security=True";
string query = @"IF EXISTS(SELECT * FROM dbo.T_Pages WHERE pagename = @pagename)
UPDATE dbo.T_Pages
SET pageinfo = @PageInfo
WHERE pagename = @pagename
ELSE
INSERT INTO dbo.T_Pages(PageName, PageInfo) VALUES(@PageName, @PageInfo);";
// create connection and command in "using" blocks
using (SqlConnection conn = new SqlConnection(connectionString))
using (SqlCommand cmd = new SqlCommand(query, conn))
{
// define the parameters - not sure just how large those
// string lengths need to be - use whatever is defined in the
// database table here!
cmd.Parameters.Add("@PageName", SqlDbType.VarChar, 100).Value = filename;
cmd.Parameters.Add("@PageInfo", SqlDbType.VarChar, 200).Value = jsonobject;
// open connection, execute query, close connection
conn.Open();
int rowsAffected = cmd.ExecuteNonQuery();
conn.Close();
}
}
解决方案2
5 2016-08-31 13:05:30
使用一个MERGE语句怎么样?
当然带参数可以避免SQL注入的风险。
public void SaveData(string filename, string jsonobject)
{
SqlConnection con = new SqlConnection("Data Source=.;Initial Catalog=;Integrated Security=True");
SqlCommand cmd;
cmd = new SqlCommand(@"
MERGE T_Pages AS target
USING (SELECT @PageName as pagename, @PageInfo as pageinfo) AS source
ON (target.pagename = source.pagename)
WHEN MATCHED THEN
UPDATE SET pageinfo = source.pageinfo
WHEN NOT MATCHED THEN
INSERT (pagename, pageinfo)
VALUES (source.pagename, source.pageinfo)", con);
cmd.Parameters.Add(new SqlParameter("@PageName", filename));
cmd.Parameters.Add(new SqlParameter("@PageInfo", jsonobject));
con.Open();
cmd.ExecuteNonQuery();
con.Close();
}
解决方案3
1 2016-08-31 13:10:11
在数据库上创建一个存储过程
CREATE PROCEDURE T_Pages_Write (@pagename nvarchar(256) ,@pageinfo nvarchar(max))
AS
IF EXISTS (SELECT pagename from T_Pages WHERE pagename = @pagename)
UPDATE T_Pages SET pageinfo = @pageinfo WHERE pagename = @pagename
ELSE
INSERT T_Pages (pagename, Pageinfo) VALUES (@pagename, @Pageinfo)
并从您的代码中调用它。 你真的应该使用参数化命令来做到这一点(会有很多其他问题建议你最好的方法)。 如果您愿意冒 SQL 注入攻击的风险并且不介意在数据中有单引号字符时它会失败,那么您可以像这样快速而肮脏的方式做到这一点
cmd = new SqlCommand("EXEC T_PagesWrite @pagename = '" + filename + "', @pageinfo ='" + jsonobject + "'", con);
解决方案4
-1 2016-08-31 12:37:20
public void SaveData(string filename, string jsonobject)
{
SqlConnection con = new SqlConnection("Data Source=.;Initial Catalog=;Integrated Security=True");
SqlCommand cmd;
SqlCommand cmda;
SqlDataAdapter da = new SqlDataAdapter("SELECT * FROM T_Pages WHERE pagename = '" + filename + "", con);
DataSet ds = new DataSet();
da.Fill(ds);
if (ds.Tables[0].Rows.Count > 0)
{
cmda = new SqlCommand("UPDATE T_Pages SET pagename='" + filename + "',pageinfo='" + jsonobject + "' WHERE pagename='" + filename + "'", con);
cmda.ExecuteNonQuery();
}
else
{
cmd = new SqlCommand("insert into T_Pages (pagename,pageinfo) values('" + filename + "','" + jsonobject + "')", con);
cmd.ExecuteNonQuery();
}
con.Close();
}
解决方案5
-1 2016-08-31 12:55:09
您可以通过一个查询完成此操作
您想要对 int 类型的标志变量进行 decalre (您也可以将其设为 tinyint 类型,这取决于您),如果计数为 0,则表示没有行,否则您更新查询
SqlConnection con = new SqlConnection("Data Source=.;Initial Catalog=;Integrated Security=True");
SqlCommand cmd;
cmda = new SqlCommand("declare @flag int ;set @flag = 0;select @flag = COUNT(*) FROM T_Pages WHERE pagename = '" + filename + "';IF @flag = 1 UPDATE T_Pages SET pagename='" + filename + "',pageinfo='" + jsonobject + "' WHERE pagename='" + filename + "';ELSE insert into T_Pages (pagename,pageinfo) values('" + filename + "','" + jsonobject + "');", con);
cmda.ExecuteNonQuery();
con.Close();
如何在SQL中使用IF EXISTS(两栖动物更新,否则在SQL中插入)
[英]How to use IF EXISTS in SQL (ifexists update, else insert in SQL)
检查记录是否存在多个条件,否则插入SQL Server存储过程
[英]Check if record exists with multiple conditions else insert in a SQL Server stored procedure
更新行 - 检查它是否存在 否则使用实体框架插入逻辑
[英]Update Row - check if it Exists Else Insert Logic with Entity Framework
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.