[英]create sql table in SQLServer with the name of the current session variable c#
[英]SQLite, create a table with a variable name in C#
我搜索了答案,但發現的唯一解決方案不適用於SQLite。 我想用創建表的用戶定義的名稱和列在SQLite數據庫中創建不同的表。
我正在一個項目中,用戶可以通過創建一個以后可以測試的列表來測試他們對某種語言的了解。 該列表應作為獨立表保存在數據庫中。
因此,我想使用表名稱等於“ txtNaamLijst.Text”文本框的形式將每個列表保存在數據庫中。 除此之外,我希望這些列具有用戶定義的“ txtTaal1.Text”和“ txtTaal2.Text”的名稱。
我編寫的腳本不起作用。 我在網上找到的腳本也無法使用。 我必須單行編寫SQLite命令,因為我使用C#:
protected void btnSave_Click(object sender, EventArgs e)
{
using (System.Data.SQLite.SQLiteConnection conn = new System.Data.SQLite.SQLiteConnection("Data Source=C:/Users/elias/Documents/Visual Studio 2017/WebSites/WebSite7/App_Data/overhoren.db"))
{
using (System.Data.SQLite.SQLiteCommand cmd = new System.Data.SQLite.SQLiteCommand(conn))
{
string naam = txtNaamLijst.Text;
string taal1 = txtTaal1.Text;
string taal2 = txtTaal2.Text;
string veld1 = txtVeld1.Text;
string veld1v2 = txtVeld1v2.Text;
string veld2 = txtVeld2.Text;
string veld2v2 = txtVeld2v2.Text;
string veld3 = txtVeld3.Text;
string veld3v2 = txtVeld3v2.Text;
string veld4 = txtVeld4.Text;
string veld4v2 = txtVeld4v2.Text;
string veld5 = txtVeld5.Text;
string veld5v2 = txtVeld5v2.Text;
string veld6 = txtVeld6.Text;
string veld6v2 = txtVeld6v2.Text;
conn.Open();
cmd.CommandType = System.Data.CommandType.Text;
cmd.Parameters.AddWithValue("@naam", naam);
cmd.Parameters.AddWithValue("@taal1", taal1);
cmd.Parameters.AddWithValue("@taal2", taal2);
cmd.Parameters.AddWithValue("@veld1", veld1);
cmd.Parameters.AddWithValue("@veld1v2", veld1v2);
cmd.Parameters.AddWithValue("@veld2", veld2);
cmd.Parameters.AddWithValue("@veld2v2", veld2v2);
cmd.Parameters.AddWithValue("@veld3", veld3);
cmd.Parameters.AddWithValue("@veld3v2", veld3v2);
cmd.Parameters.AddWithValue("@veld4", veld4);
cmd.Parameters.AddWithValue("@veld4v2", veld4v2);
cmd.Parameters.AddWithValue("@veld5", veld5);
cmd.Parameters.AddWithValue("@veld5v2", veld5v2);
cmd.Parameters.AddWithValue("@veld6", veld6);
cmd.Parameters.AddWithValue("@veld6v2", veld6v2);
cmd.CommandText = "CREATE TABLE IF NOT EXISTS @naam (@taal1 VARCHAR(50), @taal2, VARCHAR(50))";
cmd.CommandText = "INSERT INTO @naam (@taal1, @taal2) SELECT @veld1 , @veld1v2 UNION ALL SELECT @veld2 , @veld2v2 UNION ALL SELECT @veld3 , @veld3v2 UNION ALL SELECT @veld4 , @veld4v2 UNION ALL SELECT @veld5 , @veld5v2 UNION ALL SELECT @veld6 , @veld6v2";
cmd.Connection = conn;
cmd.ExecuteNonQuery();
conn.Close();`
}
}
}
在兩個查詢中,您都使用@naam
作為表名的參數。
cmd.CommandText = "CREATE TABLE IF NOT EXISTS @naam..."
cmd.CommandText = "INSERT INTO @naam..."
cmd.Parameters.AddWithValue("@naam", naam);
不幸的是,參數化表名是不可能的。 用戶SonerGönül很好地回答了這個問題。 他有很多信息,但要點是:
您不能參數化表名,列名或任何其他數據庫對象。 您只能參數化您的值。
現在, 可以使用普通的舊字符串集中/格式來具有可變的表名,但這不是一個好主意,因為它使您容易受到SQL注入的攻擊。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.