3
我想插入一個sql腳本到表中。我敢肯定,這不僅僅是將腳本包裝在引號中並將其引入插入語句中(引用腳本和更復雜的轉義似乎有問題,例如)如何準確地將sql腳本插入到SqlServer表中
因此,如何安全地將任意tsql存儲在一個SqlServer表?
如果需要,我可以使用sql或c#編碼腳本。
A
回答
9
使用參數化查詢:
C#
var cmd = new SqlCommand(...);
cmd.CommandText = "INSERT INTO [Bla] ([SQL Column]) VALUES (@MyValue)";
cmd.Parameters.AddWithValue("MyValue", yourValueHere);
這將會把所有的報價和等的護理
如果你想使用存儲過程,你最終會以類似的方式執行它:
var cmd = new SqlCommand(...);
cmd.CommandText = "StoreSQL";
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("MyValue", yourValueHere);
1
使用存儲過程並將sql腳本作爲參數傳遞參數 - 你不會有報價和特殊符號的問題。
2
只要您使用帶有nvarchar(max)參數的存儲過程,將SQL文本存儲在數據庫中就不應該是一個問題,應該不需要轉義任何東西。
例如
CREATE PROCEDURE uspStoreSQL
(
@sql nvarchar(max)
)
AS
INSERT INTO SomeTable (SQLText)
Values (@sql)
相關問題
- 1. 將SQL插入到Hsqldb腳本中
- 2. 將文本框值插入到sqlserver表中
- 3. 用T-SQL腳本將數據插入到PostgreSQL表中
- 4. 如何插入SQLSERVER
- 5. SQL批量插入不會正確地將值插入表
- 6. 將本地數據插入到SQL Server臨時表中
- 7. 如何使用shell腳本將記錄插入到oracle表中?
- 8. SQL腳本不會將浮點值插入到表
- 9. 將腳本插入腳本
- 10. 將文本插入SQL表
- 11. 如何將html標記/腳本作爲文本插入到sql中?
- 12. 將腳本插入到PHP變量中
- 13. 如何使用Ecto插入到SqlServer表中?
- 14. 如何將列表中的值插入到Sql表中
- 15. 如何正確地將這些數據插入MySql表中?
- 16. 如何從腳本中將xml插入到mysql中?這裏
- 17. 如何將bash腳本中的文檔插入到mongodb中?
- 18. 將T-SQL查詢文本插入到SQL Server表中
- 19. 如何使用Javascript動態地將腳本插入到HTML頭中?
- 20. 創建插入腳本SQL
- 21. 如何將html表數據插入到sql表中
- 22. 如何動態地將列表數據插入到html表中
- 23. 插入記錄到sqlserver db
- 24. Asp.net數據插入到sqlserver
- 25. 將數據從ASP.NET插入到本地SQL Server數據庫中
- 26. 如何將(本地)映射到非標準的命名SQL Server?
- 27. 將SQL插入到多行的表中
- 28. 將表插入到SQL Server視圖中
- 29. 將NULL datetime值插入到SQL表中
- 30. 將SQL插入到兩個表中