c# Oledb参数化解决办法

于 2020-03-29 23:26:12 发布
阅读量701 收藏
点赞数
分类专栏: 数据库 文章标签: sql c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dimonds90/article/details/105189150
版权

今天做oledb参数化 结果发现他的参数不符合我的要求,首先参数必面是值,不能是个表达式,可能是出于安全考量,防止注入,我的参数有字段之外的值,比如字段有的值:已结帐 未结帐 这两个状态, 我选项上边还有个全部结帐状态,这个就没办法传到字段里边,除非查询语句 where 1=1, ,但是 oledb传的参数只能是where 字段=参数,查询语句判断的话代码量太大 ,如果有4组全部 那个的可能组合就应该是4的平方种组合,这不得搞死人啊。而且参数全部都是?来做占位符,必须按顺序来传值,顺序这个倒是好办,定义一个变量 先给变量 再用变量去赋给语句就可以了,要替换字段就只得用字符串替换了,所以我的sql语句先在要替换的地方用 {数字} 这种占位符先写上,再要传给查询前先作下替换,
用string.Format(前边是带了占位符的sql语句,后边是一个替换数组),如果出于安全考量还是要可以再传参数进去,我是个懒人,做到这里了就不考虑那些东东了,直接干字符串替换。

          //条件1
            string queryWhere1 = par.roomStat == "全部" ? string.Format(" 1=1 ") : string.Format(" 字段1= {0} ", parStat);
            //条件2
            string queryWhere2 = par.roomType == "全部" ? string.Format(" 1=1 ") : string.Format(" 段段2= '{0}'", par.roomType);

            //字符串替换参数
            string[] pars = new string[]
            {
                 queryWhere1 ,
                 queryWhere2 
            };
            //字符串替换占位符
            sqlCmd = string.Format(sqlCmd, pars);

sql语句则这么来

SELECT* FROM 表1 WHERE  {0} and {1}
夜猫子82
关注
专栏目录
c#oracle参数化查询,关于OLEDB参数化查询【.net】
weixin_35879493的博客
04-04 563
使用参数化 DbCommand 的一个缺点是需要参数的代码将仅适用于支持相同语法的提供程序。OLEDBSqlClient 和 Oracle 提供程序全部使用不同的语法。例如,用于命名和指定参数的 SQL 语法使用 @ 符号,OLEDB 参数语法需要使用问号 (?) 作为参数占位符,而 Oracle 提供程序使用冒号 (:)。string sqlstr = " select * from tabl...
OleDbCommand使用参数应该注意的地方
无为的专栏
04-15 8845
最近写程序用到OleDbCommand的Parameter写数据库,遇到很多问题:1、OLE DB .NET Framework 数据提供程序和 ODBC .NET Framework 数据提供程序不支持用于将参数传递到 SQL 语句或存储过程的命名参数。在此情况下,必须使用问号 (?) 占位符,如以下示例所示。SELECT * FROM Customers WHERE CustomerID
关于OLEDB参数化查询【.net】
Baple的专栏
09-13 7432
使用参数化 DbCommand 的一个缺点是需要参数的代码将仅适用于支持相同语法的提供程序。OLEDBSqlClient 和 Oracle 提供程序全部使用不同的语法。例如,用于命名和指定参数的 SQL 语法使用 @ 符号,OLEDB 参数语法需要使用问号 (?) 作为参数占位符,而 Oracle 提供程序使用冒号 (:)。  string sqlstr = " select * from
使用OleDb操作acces参数化SQL语句 出错
sunmk
11-17 470
如何使用参数化SQL语句 官方文档中给了一个例子 但是实际用的时候发现根本不行,虽然编译的时候不会报错,但运行时程序会直接崩掉, 例子中command.Parameters.Add(parameters);这一句根本不用写,不然就出错。
C#读取Excel的其中一种方式OleDb读取(100万条)--快速大量插入SQL
weixin_33768481的博客
10-21 295
主要运用表类型 1 Create table BulkTestTable( 2 Id nvarchar(32), 3 UserName nvarchar(32), 4 Pwd nvarchar(32) 5 ) 6 Go 7 CREATE TYPE BulkUdt AS TABLE 8 (Id nvarchar(32), 9 UserName n...
C#使用oledb读取excel表格内容到datatable的方法
09-03
C#编程中,使用OleDb来读取Excel表格内容并将其填充到DataTable是一种常见的方法。这主要得益于OLE DB提供程序的支持,它允许程序通过ADO.NET接口与多种数据源进行交互,包括Microsoft Excel。以下是对标题和描述...
C#编写的OleDb数据库连接通用类库.7z
07-12
C#是一种广泛用于Windows平台的编程语言,它提供了多种方式与各种数据库进行交互,其中OleDb(OLE DB)是一种常见的数据访问接口。本篇将深入探讨标题和描述中提及的"C#编写的OleDb数据库连接通用类库"。 首先,Ole...
C#操作Excel(OLEDB)
10-25
本示例探讨了如何使用C#通过OLEDB(Object Linking and Embedding, Database)接口来操作Microsoft Excel文件。OLEDB是微软提供的一种数据访问技术,允许程序与各种类型的数据源进行交互,包括Excel工作簿。 首先,...
C# oledb 连接DB2数据库实例(源代码)
10-17
此外,对于更复杂的数据库操作,如事务处理、参数化查询或存储过程调用,你可以进一步扩展这个基础模板。例如,使用`OleDbCommand.ExecuteNonQuery()`执行更新、插入或删除操作,或者使用`OleDbCommand....
C#通过OleDb查询获取Access数据库表名
kobayasi的专栏
03-20 4836
以前觉得C#获取Access数据库表名是件挺麻烦的事,要通过ADOX和ADODB技术,最近才发现原来OleDb本身就有这个功能,真是学业不精令人汗颜啊。下面是MSDN上面介绍的该方法:--------------------------------------------------------------------------------------------------------
使用变量查询日期型数据(C#实例)
03-16
摘要:C#源码,数据库应用,数据库查询  使用变量查询日期型数据(C#实例),C#初学者的数据库查询实例,数据使用SQL2000,数据库文件在Database文件夹中,测试前请先附加这些数据库文件。
C#学习日记之 使用Oledb操作Access数据
向往的是:佛祖堂前的鱼,静静听禅。
11-06 1121
查询日期时需要将日期参数转换成string类才能进行查询。2.注意参数配置时不能给变量前后加上“ ‘变量’ “;1.需要保持参数的出现顺序与sql的参数顺序一致;注意模糊查询的时候,参数需要添加“%参数%”3.保持参数与Sql更新的数据数量一致;若未转换成字符串,则会提示数据类型错误。若字段没有隔开,会报语法错误。以下时正确的更新语句。
C# 参数化SQL
Hoxily的窝窝
03-13 2375
参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。 在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,
OLEDB中如何传入参数的写法
zhvsby的专栏
11-25 879
             string connstr = "Provider = Microsoft.Jet.Oledb.4.0; Data Source = NorthWind.mdb";            OleDbConnection conn = new OleDbConnection(connstr);            OleDbCommand comm = new
OLEDB 参数化查询
Masimaro的专栏
03-25 1504
一般情况下,SQL查询是相对固定的,一条语句变化的可能只是条件值,比如之前要求查询二年级学生信息,而后面需要查询三年级的信息,这样的查询一般查询的列不变,后面的条件只有值在变化,针对这种查询可以使用参数化查询的方式来提高效率,也可以时SQL操作更加安全,从根本上杜绝SQL注入的问题。 参数化查询的优势: 提高效率:之前说过,数据库在执行SQL的过程中,每次都会经过SQL的解析,编译,...
OleDbCommand cmd.Parameters.AddWithValue 添加参数时需要按照存储过程参数的顺序加入...
v5browser
07-09 751
在使用存储过程时,参数出入的顺序要一致。
C#三种方法读写Excel:OleDb、DataTable与DataSet实例
总结来说,本文介绍了C#通过OleDb技术读取和操作Excel文件的基本步骤,包括连接、执行查询和导出数据集。然而,对于现代项目,掌握这些技术的同时,也需要关注更新的库和最佳实践,以提升代码的稳定性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值