簡體 English 中英

C# SQLite：可以用參數代替表名嗎？

[英]C# SQLite: Can you use a parameter in place of a table name?

原文 2022-02-09 19:25:49 2 1 c#/ database/ sqlite/ select/ parameters

我有一個數據庫，其中包含名稱相似的表，並且想根據參數訪問它們的數據。 我嘗試使用的 SQL 字符串如下所示：

string sql = "SELECT * FROM @table WHERE EntryID = @ID"

然后讓參數添加表名

cmd.Parameters.Add("@table", DbType.String).Value = tableName;

這只是我的實際代碼的偽代碼，但它非常接近我正在使用的代碼。

1 個解決方案

您可以，因為您可以控制字符串的內容。

您可以通過在其中添加表名來構造字符串。

示例： string sql = $"SELECT * FROM {tableName} WHERE EntryID = @ID"

這稱為字符串插值。 我在我的基類中使用類似的方法進行 CRUD 操作。

編輯：

有提到是對SQL注入開放。 如果 OP 示例中名為tableName的參數由開發人員控制並且不接受用戶輸入，那么這是安全的。 如果出於某種非常奇怪的原因參數需要用戶輸入，則可以打開 SQL 注入並且不應該這樣做。

如何使用Haxe的C＃參數修飾符？

[英]How can you use C# parameter modifiers from Haxe?

C＃：可以將布爾謂詞用作if語句的參數嗎？

[英]c#: can you use a boolean predicate as the parameter to an if statement?

SQLite，在C＃中使用變量名創建一個表

[英]SQLite, create a table with a variable name in C#

如何通過名稱引用表 SQLite C#

[英]How to refer to a table by name in SQLite C#

創建參數為名稱的表 mysql (c#)

[英]create table with parameter as name mysql (c#)

如何在C＃中使用類名作為參數

[英]How to use class name as parameter in C#

如何將下拉列表中的選定參數發送到文件后面的 C# 代碼以代替 User.Identity.Name？

[英]How to send selected parameter from dropdown to C# code behind file to use in place of User.Identity.Name?

使用C＃將多個參數值插入sqlite表

[英]Inserting multiple parameter values to a sqlite table using c#

C＃您可以在Web服務中放置TimerCallback嗎

[英]C# can you place a timercallback inside of a webservice

您可以在C＃7中命名元組簽名嗎？

[英]Can you name a Tuple signature in C# 7?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用Haxe的C＃參數修飾符？ C＃：可以將布爾謂詞用作if語句的參數嗎？ SQLite，在C＃中使用變量名創建一個表如何通過名稱引用表 SQLite C# 創建參數為名稱的表 mysql (c#) 如何在C＃中使用類名作為參數如何將下拉列表中的選定參數發送到文件后面的 C# 代碼以代替 User.Identity.Name？使用C＃將多個參數值插入sqlite表 C＃您可以在Web服務中放置TimerCallback嗎您可以在C＃7中命名元組簽名嗎？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM