如何顯示執行後的查詢字符串時，參數在VB.net

Question

被用於

我正在尋找一種方式，我怎麼能顯示執行後的查詢字符串時，參數在VB.net被用於..

例如：

Using con As New SqlConnection(strConnect) 
con.Open() 
Using com As New SqlCommand("INSERT INTO myTable (myColumn1, myColumn2) VALUES (@C1, @C2)", con) 
    com.Parameters.AddWithValue("@C1", myValueForColumn1) 
    com.Parameters.AddWithValue("@C2", myValueForColumn2) 
    com.ExecuteNonQuery() 
End Using 
End Using 

，所以我希望不要有參數

Answer 1

你正在尋找不存在的查詢字符串，以顯示查詢字符串的實際值。它在任何時候都不會被創建。參數化查詢的全部目的是使參數中的數據爲從不將抽取到命令文本中，以便像';DROP TABLE myTable;--這樣的數據輸入永不有機會被視爲代碼。

記住：參數化查詢不會對輸入進行消毒處理：它們隔離它們。

如果您想了解發生了什麼事情，把它詳細，如果你正在運行一個像這樣的SQL過程：

DECLARE @C1 nvarchar(50); 
DECLARE @C2 nvarchar(50); 

Set @C1 = imaginaryFunctionToGetValueFromDataSegmentOfConnection(1); 
Set @C2 = imaginaryFunctionToGetValueFromDataSegmentOfConnection(2); 

INSERT INTO myTable (myColumn1, myColumn2) VALUES (@C1, @C2); 

所涉及的實際機理sp_executesql，如果你想了解更多的信息。如果你想得到一個真正的調試查詢，我的建議是編寫代碼來實際構建類似上面的代碼片段，用您的值代替函數調用。