Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

प्लेसहोल्डर्स का उपयोग करके कॉलम नाम मान को SQL तर्क के रूप में कैसे पास करें?

संक्षिप्त उत्तर यह है कि आप नहीं कर सकते; पैरामीटर केवल मानों . के लिए समर्थित हैं , कॉलम नामों . के लिए नहीं ।

आपको या तो सीधे पाठ प्रविष्टि पर वापस आना होगा जैसा कि रिचर्ड ने कहा है (चाहे यह कोड में हो या SQL सर्वर निष्पादन () फ़ंक्शन के उपयोग के माध्यम से), या किसी प्रकार की लाइब्रेरी (जैसे LINQ) का उपयोग करें जो आपको प्रश्नों का निर्माण करने देता है गतिशील रूप से और फिर उसे एक पाठ प्रतिनिधित्व में परिवर्तित करता है।

यदि आप सीधे पाठ प्रविष्टि मार्ग पर जाते हैं, तो सुनिश्चित करें कि आप प्रत्यक्ष उपयोगकर्ता इनपुट को सम्मिलित करने की अनुमति नहीं दे रहे हैं; किसी प्रकार का अनुवाद स्वयं करें SQL इंजेक्शन हमलों से बचने के लिए।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. चयन कथनों में NOLOCK संकेत का प्रभाव

  2. एक निश्चित समय के बाद एसक्यूएल सर्वर में रिकॉर्ड्स को स्वचालित रूप से कैसे हटाएं

  3. क्या आपको SQL सर्वर में MONEY या DECIMAL(x,y) डेटाटाइप चुनना चाहिए?

  4. शून्य मानों के साथ SQL क्रमित क्रम अंतिम

  5. SQL सर्वर:अंतिम लेन-देन लॉग बैकअप लेने पर क्वेरी कैसे करें?