繁体 English 中英

C# SQLite：可以用参数代替表名吗？

[英]C# SQLite: Can you use a parameter in place of a table name?

原文 2022-02-09 19:25:49 6 1 c#/ database/ sqlite/ select/ parameters

我有一个数据库，其中包含名称相似的表，并且想根据参数访问它们的数据。 我尝试使用的 SQL 字符串如下所示：

string sql = "SELECT * FROM @table WHERE EntryID = @ID"

然后让参数添加表名

cmd.Parameters.Add("@table", DbType.String).Value = tableName;

这只是我的实际代码的伪代码，但它非常接近我正在使用的代码。

1 个解决方案

您可以，因为您可以控制字符串的内容。

您可以通过在其中添加表名来构造字符串。

示例： string sql = $"SELECT * FROM {tableName} WHERE EntryID = @ID"

这称为字符串插值。 我在我的基类中使用类似的方法进行 CRUD 操作。

编辑：

有提到是对SQL注入开放。 如果 OP 示例中名为tableName的参数由开发人员控制并且不接受用户输入，那么这是安全的。 如果出于某种非常奇怪的原因参数需要用户输入，则可以打开 SQL 注入并且不应该这样做。

如何使用Haxe的C＃参数修饰符？

[英]How can you use C# parameter modifiers from Haxe?

C＃：可以将布尔谓词用作if语句的参数吗？

[英]c#: can you use a boolean predicate as the parameter to an if statement?

SQLite，在C＃中使用变量名创建一个表

[英]SQLite, create a table with a variable name in C#

如何通过名称引用表 SQLite C#

[英]How to refer to a table by name in SQLite C#

创建参数为名称的表 mysql (c#)

[英]create table with parameter as name mysql (c#)

如何在C＃中使用类名作为参数

[英]How to use class name as parameter in C#

如何将下拉列表中的选定参数发送到文件后面的 C# 代码以代替 User.Identity.Name？

[英]How to send selected parameter from dropdown to C# code behind file to use in place of User.Identity.Name?

使用C＃将多个参数值插入sqlite表

[英]Inserting multiple parameter values to a sqlite table using c#

C＃您可以在Web服务中放置TimerCallback吗

[英]C# can you place a timercallback inside of a webservice

您可以在C＃7中命名元组签名吗？

[英]Can you name a Tuple signature in C# 7?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用Haxe的C＃参数修饰符？ C＃：可以将布尔谓词用作if语句的参数吗？ SQLite，在C＃中使用变量名创建一个表如何通过名称引用表 SQLite C# 创建参数为名称的表 mysql (c#) 如何在C＃中使用类名作为参数如何将下拉列表中的选定参数发送到文件后面的 C# 代码以代替 User.Identity.Name？使用C＃将多个参数值插入sqlite表 C＃您可以在Web服务中放置TimerCallback吗您可以在C＃7中命名元组签名吗？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM