Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

एसक्यूएल सर्वर 2005 में सिंगल और डबल कोट्स क्वेरी डालें

एक शब्द:ऐसा न करें!

पैरामीट्रिज्ड क्वेरी का उपयोग करें इसके बजाय - वे दोनों सुरक्षित हैं (कोई SQL इंजेक्शन नहीं) और साथ काम करना आसान है, और बेहतर प्रदर्शन भी करते हैं!

SqlCommand cmd = new SqlCommand("dbo.sp_cust_reg", _connection);
cmd.CommandType = CommandType.StoredProcedure;

// add parameters and their values
cmd.Parameters.Add("@CustID", SqlDbType.Int).Value = customer.Cust_Id;
cmd.Parameters.Add("@Cust_Name", SqlDbType.VarChar, 100).Value = customer.Cust_Name;
 ..... and so on - define all the parameters!

_connection.Open();
cmd.ExecuteNonQuery();
_connection.Close();


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. टीएसक्यूएल गतिशील एसक्यूएल से अस्थायी तालिका में चयन करें

  2. VARCHAR के रूप में संग्रहीत बाइनरी को बाइनरी में कनवर्ट करें

  3. क्या मुझे सेवा वस्तु की आवश्यकता है?

  4. कॉलम मानों के आधार पर सशर्त आदेश

  5. SQL सर्वर डेटाबेस स्कीमा सिंक्रनाइज़ेशन की प्रक्रिया को स्वचालित कैसे करें