参数化查询,·需要参数@变量名,但未提供的解决办法。

最新推荐文章于 2022-12-09 22:56:47 发布
最新推荐文章于 2022-12-09 22:56:47 发布
阅读量7.8k 收藏
点赞数 1
分类专栏: 数据库编程 文章标签: insert table security null server cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/humanNew/article/details/6443580
版权

采用ADO.NET SQLCommand执行带参数查询时,出现以下错误提示:
其他信息: 参数化查询 '(@ID int,@Name nvarchar(4000)) INSERT INTO table_test(FID,FName) ' 需要参数 @Name,但未提供该参数。

 

原因:通过跟踪工具发现在服务端变成如下SQL语句,

exec sp_executesql N'INSERT INTO table_test(FID,FName) VALUES(@ID,@Name)',N'@ID int,@Name nvarchar(4000)',@ID=1,@Name=default  //注意这里,应该是NULL而不是default

 

解决办法:

SqlConnection con = new SqlConnection("Server=.;Integrated Security=SSPI;Initial Catalog=test;");
con.Open();
SqlCommand cmd = new SqlCommand("INSERT INTO table_test(FID,FName) VALUES(@ID,@Name)", con);
cmd.Parameters.AddWithValue("@ID", 1);

//原来为cmd.Parameters.AddWithValue("@Name", null)

cmd.Parameters.AddWithValue("@Name",DBNull.Value);//用DBNULL.Value替代
cmd.ExecuteNonQuery();

 

 

 

 

humanNew
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL存储过程IN参数解决办法
11-08
### SQL存储过程IN参数解决办法 #### 方法一:使用临时表进行参数处理 此方法主要利用了SQL Server中的临时表来实现对多个输入参数的处理。具体步骤如下: 1. **定义变量**:首先定义了一个`nvarchar(200)`类型...
php多次include后导致全局变量global失效的解决方法
10-24
建议尽量使用局部变量和函数参数传递,或者使用依赖注入等设计模式,减少全局变量的使用。 本文通过实例分析了`$GLOBALS`失效的原理,指出直接使用`$GLOBALS`数组总是有效的,提供了参考借鉴价值,并希望本文所述...
参数化查询 '(@ActualShipTime datetime' 需要参数 @AuthorizationNumber,但提供参数。...
03-26 234
在平时的C#项目开发中,当调用某个存储过程或函数的时候,我们可能经常会遇到这样的问题, “过程或函数XXX需要XXX参数,但提供参数”,这到底是怎么回事呢?是什么问题引起的? 出现这个错误一般会由以下几种情况引起: 1.程序中传入参数与已定义的存储过程或函数的参数个数或名称不符; 2.没有对传入的数据作空值的处理,如下,我们需要对可以为空的值作这样的处理,一旦其为...
参数化查询 需要参数提供参数
Small_nie
01-04 2524
SqlConnection con = new SqlConnection("server=(local);Integrated Security=True;database=varatis");     SqlParameter[] str = new SqlParameter[]{       new SqlParameter("@name",SqlDbType.VarChar,5
参数化查询提供参数(将null插入数据库)
LoveSummer
05-17 8837
当你是使用参数化查询时为参数赋值时,比如command.Parameters.Add("@a",SqlDbType.Text,30).Value=a;当a=null是将报错: 错参数化查询 '(@a varchar(100)....' 需要参数 '@a',但提供参数 只是因为你给a的值为null,而数据库中的null(空)是System.DBNull 类型的不是同一类。所以在插
SqlParameter 参数化 遇到 需要参数 '@Deleted1',但提供参数
new Girl的博客
06-13 1019
原始代码 //sql语句 string sql = string.Empty; //sql语句相关的 参数 List<SqlParameter> args = new List<SqlParameter>(); if (db_tag == null) ...
【C# 重构】—参数化查询需要参数,但提供参数
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
05-17 4532
【问题】 【原因】 出现这种错误的原因在于,在参数化查询的时候,有几个参数的值为Null,这样的话,就出现了如图所示的错误。 虽然参数的值就是为Null,传入数据库中就必须变成DbNull.Value 因为此null为C#的,而DbNull.Value才是数据库中的null 那为什么会报错? 因为你是传入参数,如果你给参数@cardno赋值为Null,相当于没有赋值,因为cm...
S7-200SMART编程软件在符号绝对模式下变量符号名显示不全的解决办法.docx
06-05
总的来说,解决S7-200SMART编程软件中变量符号名显示不全的问题,主要在于找到合适的“LAD”宽度设置,以适应各种长度的符号名称。在日常编程工作中,了解并掌握这类软件设置技巧,能够极大地提高我们的工作效率,...
LoadRunner脚本中的乱码问题以及解决办法.doc
12-21
当录制脚本时,特别是涉及到Ajax技术的系统,LoadRunner可能会将中文数据编码为非正常可读的形式,如"浣忔埧",这使得脚本在回放时虽然能够成功,但在需要对这些中文字段进行参数化时会遇到困难。 解决这个问题的...
EL中文显示乱码的解决办法
09-17
8. **国际化和本地化**: - 使用`ResourceBundle`处理多语言时,确保资源文件的编码是UTF-8,且在Java代码中正确加载。 9. **IDE设置**: - 开发环境中,IDE(如Eclipse、IntelliJ IDEA)的项目编码设置也应设为...
【机房】参数化查询需要参数,但提供参数
化身孤岛的鲸
11-25 869
问题描述: 问题原因: 1.UI层没有相关参数 2.参数拼写错误 3.制杖一般的把参数注释了(就比如我)。 解决方案: 1.找出缺少的参数,补齐 2.把注释去掉。   over over...
【B/S】问题:“\”应用程序中的服务器的错误:参数化查询需要参数,但是提供参数
刘亚男
01-22 295
遇到问题,解决问题
参数化查询@scanType需要参数 ,但提供参数”错误产生的一个原因
weixin_30339969的博客
04-12 308
  在写一个相册的网站时,出现了如题所述的错误,其中对“@scanType”参数进行赋值的源代码如下:   SqlParameter para = new SqlParameter("@scanType", (int)ScanType.所有人);   ScanType为枚举,定义如下: public enum ScanType { 所有人, 仅自...
.net MVC 报错:“参数化查询‘@XXX’”需要参数@XXX,但提供参数
最新发布
MayMarch的博客
12-09 642
.net MVC 报错:“参数化查询‘@XXX’”需要参数@XXX,但提供参数
Text数据类型,参数化查询提供参数(将null插入数据库)
菜鸟学编程
01-03 1153
当你是使用参数化查询时为参数赋时,比如command.Parameters.Add(@a,SqlDbType.Text,30).Value=a;当a=null是将报错: 错参数化查询 '(@a varchar(100)....' 需要参数 '@a',但提供参数 只是因为你给a的为null,而数据库中的null(空)是System.DBNull 类 当你是使用参
参数化查询
nchu2020的专栏
03-05 1147
SQL参数化查询 一、以往的防御方式 以前对付这种漏洞的方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统 中不可避免地会有些内容包含特殊字符,这时候总不能拒绝入库。字符串替换:把危险字符替换成其他字符,缺点是危险字符可能有很多,一一枚举替换相当麻烦,也可能有漏网之 鱼。存储过程:把参数传到存储过程进行
.net mysql参数化查询,.NET 出现参数化查询 需要参数提供参数的错误
weixin_30546683的博客
03-12 586
1、问题的来源在.NET或者C#中,我们一般执行sql语句的话,推荐使用参数化查询,这样可以避免sql注入的攻击,但是,我在使用参数化查询的时候出现了以下的错误,详细如下图:图一这是写sql语句参数化查询的代码图2 这是MSSQL执行的sql语句2、问题的原因出现这种错误的原因在于,在参数化查询的时候,有几个参数的值为null,这样的话,就出现了如图2所示的错误。为啥会这样了??虽然参数的值就是为...
浅析Sql Server参数化查询
weixin_33726943的博客
04-21 238
说来惭愧,工作差不多4年了,直到前些日子被DBA找上门让我优化一个CPU占用很高的复杂SQL语句时,我才突然意识到了参数化查询的重要性。 相信有很多开发者和我一样对于参数化查询认识比较模糊,没有引起足够的重视 错误认识1.不需要防止sql注入的地方无需参数化  参数化查询就是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数就不用参数,为啥?多麻烦,我只是做公司内部系...
C#: 过程或函数""需要""参数,但提供参数
热门推荐
张彦鹏的专栏
06-16 1万+
在平时的C#项目开发中,当调用某个存储过程或函数的时候,我们可能经常会遇到这样的问题,“过程或函数XXX需要XXX参数,但提供参数”,  这到底是怎么回事呢?是什么问题引起的?出现这个错误一般会由以下几种情况引起:1.  程序中传入参数与已定义的存储过程或函数的参数个数或名称不符;2.  没有对传入的数据作空值的处理,如下,我们需要对可以为空的值作这样的处理,一旦其为空,就设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值