Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

सी # SqlCommand - कॉलम नामों के लिए पैरामीटर का उपयोग नहीं कर सकता, कैसे हल करें?

जैसा कि उल्लेख किया गया है, आप मौलिक क्वेरी को पैरामीटर नहीं कर सकते हैं, इसलिए आपको रनटाइम पर ही क्वेरी बनाना होगा। आपको श्वेत-सूची . चाहिए इसका इनपुट, इंजेक्शन के हमलों को रोकने के लिए, लेकिन मौलिक रूप से:

// TODO: verify that "slot" is an approved/expected value
SqlCommand command = new SqlCommand("SELECT [" + slot +
           "] FROM Users WHERE [email protected]; ")
prikaz.Parameters.AddWithValue("name", name);

इस तरह @name आदि अभी भी पैरामीटरयुक्त है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQL सर्वर में सिंगल कोट्स बदलें

  2. SQUARE () SQL सर्वर में उदाहरण

  3. क्या SQL Server 2008 में किसी विशिष्ट ORDER BY का चयन करना संभव है?

  4. SQL सर्वर से कनेक्ट करने के लिए PHP का उपयोग कैसे करें

  5. ऑब्जेक्ट का अनसुलझा संदर्भ [INFORMATION_SCHEMA]। [TABLES]