將SQL登錄作爲參數傳遞

Question

我對MS SQL沒有太多經驗，所以如果這是一個非常愚蠢的問題，我很抱歉 - 但我無法在Intenet上獲得任何有關它的真實信息。

所以，我只是想創建一個SQL登錄名和SQL用戶爲登錄名和它去像：

SqlCommand CreateDatabaseUser = new SqlCommand("CREATE LOGIN @NewUserLogin " + 
               "WITH PASSWORD = '@NewUserPassword' " + 
               "CREATE USER @NewUserLogin FOR LOGIN @NewUserLogin", AddUserConnection); 
CreateDatabaseUser.Parameters.AddWithValue("@NewUserLogin", NewUserLoginTextbox.Text); 
CreateDatabaseUser.Parameters.AddWithValue("@NewUserPassword", PasswordTextbox.Text); 

AddUserConnection.Open(); 
CreateDatabaseUser.ExecuteNonQuery(); 

我得到一個錯誤說Incorrect syntax near '@NewUserLogin'，但如果我這樣做不正確的，這樣的不安全的方式：

"CREATE LOGIN " + NewUserLoginTextbox.Text + 
" WITH PASSWORD = '" + PasswordTextbox.Text + "'" +              
" CREATE USER " + NewUserLoginTextbox.Text + " FOR LOGIN " + NewUserLoginTextbox.Text 

那麼它工作！

所以，我想弄清楚我在那裏做什麼工作。提前致謝！

Answer 1

CREATE statemen t是Data Definition Language (DDL) statement。

SqlCommand.Parameters都支持Data manipulation language操作不Data definition language操作。

數據操縱語言=

SELECT ... FROM ... WHERE ... 
INSERT INTO ... VALUES ... 
UPDATE ... SET ... WHERE ... 
DELETE FROM ... WHERE ... 

數據定義語言=

CREATE TABLE ... 
DROP TABLE ... ; 
ALTER TABLE ... ADD ... INTEGER; 

AFAIK，沒有辦法與參數註明。您需要將它們用作SQL的一部分。