帶“ where in”和dbParameter的OleDbCommand
[英]OleDbCommand with 'where in' and dbParameter
問題描述
我嘗試通過C#從Access數據庫文件中的表中刪除一些行。 該嘗試失敗,沒有錯誤,這使我得出結論:我有一個有效的查詢,數據不正確。
我試圖查看是否可以使用代碼中的select語句查詢數據,並且可以將問題縮小到參數。
該語句應如下所示
SELECT * FROM tbIndex where pguid in ('4a651816-e15b-4c6a-85c4-74033ca6c423', '0add7bff-a22f-4238-9c7f-e1ff4ed3c7e2', '742fae8b-2692-4a6f-802c-848fad570696', '5e6b65de-2403-4800-a47d-e57c7bd8e0a6')
我嘗試了兩種不同的方式*(dbCmd2和dbCmd3)*,第一個*(dbCmd2)*可以通過這種方式工作,但是由於注入問題,它不是我的首選解決方案。
using (OleDbCommand dbCmd2 = new OleDbCommand { Connection = m_Connection })
{
dbCmd2.CommandText = "SELECT * FROM tbIndex where pguid in ("+pguid+")";
using (DbDataReader reader = dbCmd2.ExecuteReader())
{
List<object[]> readValuesFromIndex = new List<object[]>();
while (reader.Read())
{
//Point reached
object[] arr = new object[reader.VisibleFieldCount];
reader.GetValues(arr);
//...
}
reader.Close();
}
using (OleDbCommand dbCmd3 = new OleDbCommand { Connection = m_Connection })
{
dbCmd3.CommandText = "SELECT * FROM tbIndex where pguid in (@pguid)";
dbCmd3.Parameters.Add("@pguid", OleDbType.VarChar).Value = pguid;
using (DbDataReader reader = dbCmd3.ExecuteReader())
{
List<object[]> readValuesFromIndex = new List<object[]>();
while (reader.Read())
{
//Point not reached
object[] arr = new object[reader.VisibleFieldCount];
reader.GetValues(arr);
//...
}
reader.Close();
}
}
請注意, pguid設置為"'4a651816-e15b-4c6a-85c4-74033ca6c423', '0add7bff-a22f-4238-9c7f-e1ff4ed3c7e2', '742fae8b-2692-4a6f-802c-848fad570696', '5e6b65de-2403-4800-a47d-e57c7bd8e0a6'" 。
我一直以為第二種選擇會簡單地以安全的方式替換參數,但是事實並非如此。
我的問題是: 為什么第二個選項不返回任何值?
1 個解決方案
解決方案1
2 已采納 2019-01-07 11:10:57
參數始終是單個值。
in子句需要多個值,以逗號分隔。
您可以執行以下操作來像單獨的參數一樣傳遞它們:
string[] guids = pguid.Split(',');
string sqlin = "";
int paramno = -1;
foreach (var guid in guids)
{
parametercount ++;
sqlin = sqlin + "@Param" + (string)parametercount; + ","
}
dbCmd3.CommandText = "SELECT * FROM tbIndex where pguid in (" + sqlin.Substring(0, sqlin.Length-1) + ")";
for(int i = 0; i <= parametercount; i++){
dbCmd3.Parameters.Add("@Param" + (string)i, OleDbType.VarChar).Value = guids[i].Replace("'", "");
}
在OleDbCommand中使用“......其中的列類似......”不起作用
[英]Using “… where Column like …” in OleDbCommand not working
是否可以在Where子句之外的其他地方使用OleDBCommand參數?
[英]Is it possible to use OleDBCommand parameters elsewhere than the Where clause?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.