在dapper查詢中傳遞字段名稱

Question

我正在創建一個函數，用於檢查數據庫中是否檢查了維護日。 每個列都是Maintenance + DayName（MaintenanceSunday，MaintenanceMonday等）。

看起來，無論何時傳入對象，它都想獲取被檢查內容的值，而不是“插入”字符串。 有沒有一種方法可以安全地實現這一點（即不是String.Format（“ where {0} = ...”，field））？ 我真的不想在這里打開SQL注入的可能性（盡管有一個更早的檢查來查看q.ToUpper（）是否在“ SUNDAY”，“ MONDAY”等列表中，所以我想是保障）

我試圖這樣做，但是炸彈試圖將“ Maintenancesunday”與“ true”（位）進行比較：

string field = "Maintenance" + q; // q = "sunday"
return conn.Query<Data>("SELECT * FROM Data WHERE @Field = @Value", new { Field = field, Value = true }).ToList();

Answer 1

Dapper僅使用ADO.NET，它不支持參數化的列名。 我想您需要一些硬編碼才能完成此任務。