C#SqlCommand - 不能使用参数作为列名,如何解决?
关于C#中使用SqlCommand时不能使用参数作为列名的问题,我们可以通过以下方式解决:
- 使用字符串拼接:
string columnName = "your_column_name";
string sql = $"SELECT * FROM your_table WHERE {columnName} = @value";
SqlCommand command = new SqlCommand(sql, connection);
command.Parameters.AddWithValue("@value", yourValue);- 使用动态SQL:
string columnName = "your_column_name";
string sql = $"EXEC sp_executesql N'SELECT * FROM your_table WHERE {columnName} = @value', N'@value your_column_type', @value = @value";
SqlCommand command = new SqlCommand(sql, connection);
command.Parameters.AddWithValue("@value", yourValue);- 使用LINQ:
var data = from row in yourDataContext.your_table
where row.GetType().GetProperty(columnName).GetValue(row, null).Equals(yourValue)
select row;需要注意的是,这些方法都存在SQL注入的风险,因此需要对输入的列名进行严格的验证,以确保安全性。
推荐的腾讯云相关产品:
- 腾讯云数据库:提供MySQL、PostgreSQL、MongoDB等多种数据库服务,支持自动备份、监控告警等功能。
- 腾讯云云数据库:提供TiDB、Cassandra等分布式数据库服务,支持高可用、高性能、高扩展性等特性。
- 腾讯云数据库备份:支持自动备份、增量备份等功能,保证数据安全可靠。
- 腾讯云数据库迁移:支持数据库的迁移、升级、优化等服务,提高数据库的使用效率。
产品介绍链接地址:
相关·内容
我有一个带有数值数据的data.frame和一个以列名作为参数的函数。如何用这些列作为参数调用函数?像蟒蛇一样的东西正在解包。我不能只编写硬代码的原因是列名、列数和函数本身都会发生变化,但总是使列名与函数参数相匹配。call_str = paste0("func(", paste0(colnames(df), "
浏览 1提问于2019-10-13得票数 1
回答已采纳
2回答
表结构保持不变,但基于不同匹配的数据,不同的表可以包含不同的内容,尽管列名相同。现在,我需要使用参数对根据表列名称和其中包含的数据进行搜索。如果我通过传递两个参数- playername (列名)和Jason来搜索特定的球员名称,它应该获取playername列包含Jason作为其数据的所有行。我可以传递另一对参数作为AND -matchesplayed(列名)和15,它应该从上面的结果集中获取Jason打了15场比
浏览 0提问于2016-02-05得票数 0
1回答
我有一个函数,我把列名作为参数传递给它。如何使用该变量作为dataframe列名?Dataframe:aaacccdef print_name(x):我希望将dataframe列名作为参数传递给函数
浏览 4提问于2022-07-11得票数 -1
2回答
恕我直言,我对此还是个新手:我使用了case语句为字段赋予了其他值,例如在WHERE子句之后,我希望将此新字段用作参数,以便使用AND NEW_FIELD AS (@PARAMETER),但报表生成器表示它不能使用列名作为参数,尽管我见过在不同的参数中使用列名<
浏览 27提问于2020-05-19得票数 0
1回答
基本上,我可以将参数传递给查询的其他部分,但列名除外。我试图查询一些列,以便在特定的行中枚举列名。问题是postgres查询不能将列名作为字符串使用。对于如何处理这个问题,有什么建议吗?
浏览 3提问于2022-08-15得票数 0
回答已采纳
我使用以下代码尝试从Tf-Idf向量器生成数据帧。向量器的fit_transform的输出是一个稀疏矩阵,所以我使用toarray()来转换为数组,然后使用pandas.DataFrame来转换为数据帧。我还使用vectorizer.get_feature_names()提取特性列表,并将其用作数据帧的列名。然而,缺少列名-标记为0,1,2 ... 在第二种情况下,我尝试包括列名,但是导出抛出了一个错误。经过更多的研究,我发现其中一个列名是"
浏览 123提问于2019-03-24得票数 1
我试图更新已编号的列,但是我收到警告,这些列不存在,即使我在TRIPLECROWNpicks中有第1列。
$stmt = $dbh->prepare($sql);
$stmt->bindValue(':user_id', $_POST['user_id'
浏览 4提问于2015-01-26得票数 0
回答已采纳
static List<string> SearchDatabase( string value);"WHERE @Column = @Value");"WHERE Vendor = @Value");
(例如,将列名硬编码为'Vendor'),然后它就可以工作了根
浏览 0提问于2011-09-16得票数 2
回答已采纳
2回答
我们希望在使用Visual Studio DataSet设计器创建的查询或存储过程的"Order By“子句中使用参数。
浏览 20提问于2012-12-13得票数 29
回答已采纳
我想将列名作为String传递给一个java方法。当我将这个列名作为参数传递时,如何在java中将它定义为String?String columnName = "transaction.timestamp";
我希望你能帮我解决这个问题。
浏览 4提问于2020-07-06得票数 1
回答已采纳
2回答
在Server中,我希望创建一个类似于avg的函数,在该函数中,我接收作为参数的列名,并查询一个表以获取指定列的值。也许这是不可能的,因为我看到我不能使用exec作为外部函数的通用解决方案,即连接查询字符串并执行它。另一种具有游标的解决方案:returns floatbegin
将数据类型varch
浏览 0提问于2019-03-15得票数 1
回答已采纳
1回答
有一个函数addColumnToSelect,它必须将列名作为参数。问题是我想要确保用户指定的列名在他想从中选择信息的表中。,并且我可以确保作为参数传递的列名是有效的。它带来麻烦的原因是我的函数不能再接受USER_COLUMN类型的参数column_name,因为它只适用于users表。最后,我的解决方案是这样的:
浏览 2提问于2019-08-22得票数 0
回答已采纳
1回答
按列名访问用户定义模块中的矩阵列
、、、、
但是,当我将矩阵传递给用户定义的模块时,模块内的列名就消失了(为了运行模块,取消对以前proc iml中的行的注释)。如何访问模块中的矩阵列的名称?亚历克斯谢谢你的解决方案。
浏览 2提问于2014-12-08得票数 0
1回答
我想在运行时创建一个表,在我的例子中,列和数据类型是不固定的,所以我不能编写常量查询,我需要基于列名创建一个表,在运行时使用数据类型。有没有什么方法可以通过jdbcTemplate传递列名和数据类型作为参数来创建?
浏览 114提问于2021-06-28得票数 0
我有一个iscript,它运行以前创建的SQL语句集合中的一个,绑定几个参数,并生成一个XML结果。 每个请求中使用的SQL的参数数量和返回的列数(以及列名)各不相同。除了一个悬而未决的问题:如何收集列名并将该信息包含在返回的数据中之外,所有的开发都非常简单? 目前我们使用的是CreateSQL命令和SQL对象。据我所知,我们只能遍历结果值,而不能遍历列名和值的字典。 在iscript的上下文中,我如何使用<
浏览 26提问于2019-10-07得票数 3
回答已采纳
基本休眠问题这里,我想对用户提供的列使用sum()聚合函数,我已经尝试了下面的查询,但它似乎不起作用,有人能告诉我吗?
浏览 0提问于2012-01-06得票数 0
回答已采纳
我在Java中使用PreparedStatement为postgresql创建sql命令,但是所有占位符都是用单引号转义的,这与使用双引号的postgresql要求不同。insert into "known_fruits" ('name') VALUES ('ddf')
正如@Andreas所指出的,我不应该使用?作为表名或列名,它们仅用于值注入。因此,我的问题是,是否有任何方法安全地使
浏览 2提问于2021-06-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
