4
我想知道是否有可能加入datatable.select(表達)參數。比如我們能否在datatable.select在C#中添加參數
string query="[email protected]";
//dt is comming from database.
dt.Select(query);
如何添加此參數@Name。我需要比較一個包含單引號的值,並且在上述情況下失敗。
在此先感謝
A
回答
7
您可以使用String.Format,你需要有兩個逃脫單引號:
string query = string.Format("Name='{0}'", name.Replace(@"'", "''"));
var rows = dt.Select(query);
,或者,如果你想使用Like:
string query = string.Format("Name LIKE '%{0}%'", name.Replace(@"'", "''"));
(注一個DataTable不易受sql注入影響,因爲它是一個內存中的對象)
-1
您只能將表達式傳遞給Select方法。
如果你需要動態傳遞參數,那麼你可以試試這個。
string Exp = "Name ='" + variable + "'";
dt.select(Exp);
+0
-1,沒有討論如何逃避'變量'(這是使用參數的全部點)。 – binki
相關問題
- 1. 參數添加在C#
- 2. 我們能否在JSON數據文件中添加圖像和使用D3.js
- 3. 我們能否將html標籤添加到郵件功能中?
- 4. 如何在SQLite C#中添加參數?
- 5. 我們可以在數據表中添加多少列C#
- 6. 我們能否在IIS 6
- 7. 我們能否在appium
- 8. 我們能否在kentico
- 9. 我們能否在doInBackground()
- 10. 我們能否在Magento
- 11. 我們能否在kentico
- 12. 我們能否在運行時更改參數值
- 13. 我不能在我的C#應用程序中添加使用的參考
- 14. 將參數添加到libcurl GET在C++
- 15. 在我們的項目中添加Three20?
- 16. 我們如何在wordpress中添加bgsound?
- 17. 接受兩個參數以便將它們添加到C++中
- 18. 如何在javadoc中爲「添加參數」添加參數?
- 19. 如何在我們的應用程序中添加airplay功能?
- 20. 我們是否在快速枚舉中釋放參數
- 21. 我們如何才能在「加入組」上添加按鈕
- 22. 在C#中添加System.Data.SQLite參考號
- 23. 在C中添加數字#
- 24. 我們能否在$ routeProvider.when()的角度js函數傳遞兩個參數
- 25. 我怎麼能添加參數插入命令在vb.net代碼
- 26. 我在調用c文件時如何添加參數
- 27. 爲什麼我們不能在subprocess.Popen中結合參數?
- 28. C++我們應該在MurmurHash3參數中傳遞什麼?
- 29. 我們如何在WinRT組件中封裝C++變量參數
- 30. 我們如何在C#中創建參數化屬性?
感謝您的答覆,我並不擔心SQL注入。我需要比較一個包含單引號的值,並且在上述情況下失敗。 – user1685652
@ user1685652:由於我通常使用LINQ,同時我忘記了您需要跳過單引號。你只需要加倍,相應地編輯我的答案。 –
嘿感謝靈魂,它的工作 – user1685652