使用 OracleDataAdapter 的参数化查询

使用 OracleDataAdapter 的参数化查询可以提高数据库查询的安全性和性能。参数化查询是一种将参数作为占位符插入到 SQL 语句中的方法，以避免 SQL 注入攻击。

以下是使用 OracleDataAdapter 的参数化查询的步骤：

创建 OracleConnection 对象并连接到数据库。
创建 OracleCommand 对象并设置其 CommandText 属性为 SQL 查询语句。
使用 OracleCommand 对象的 CreateParameter 方法创建参数对象，并将参数添加到 OracleCommand 对象的 Parameters 集合中。
使用 OracleCommand 对象的 ExecuteReader 方法执行查询并返回 OracleDataReader 对象。
使用 OracleDataReader 对象读取查询结果。

以下是一个示例代码：

using System;
using Oracle.ManagedDataAccess.Client;

class Program
{
    static void Main(string[] args)
    {
        string connectionString = "Data Source=myserver;User Id=myusername;Password=mypassword;";
        string sql = "SELECT * FROM mytable WHERE id = :id";

        using (OracleConnection connection = new OracleConnection(connectionString))
        {
            connection.Open();

            using (OracleCommand command = new OracleCommand(sql, connection))
            {
                command.Parameters.Add(":id", OracleDbType.Int32).Value = 1;

                using (OracleDataReader reader = command.ExecuteReader())
                {
                    while (reader.Read())
                    {
                        Console.WriteLine(reader["column1"]);
                    }
                }
            }
        }
    }
}

在上面的示例代码中，我们使用了一个参数化查询来从 mytable 表中查询 id 为 1 的记录。注意，我们使用了冒号（:）作为参数的前缀，这是 Oracle 数据库的参数占位符。

推荐的腾讯云相关产品：