gpt4 book ai didi

c# - 添加参数的问题

转载 作者:太空狗 更新时间:2023-10-30 00:45:15 25 4
gpt4 key购买 nike

SqlParameter param = new SqlParameter();
param.ParameterName = "@name";
param.Value = tableName;
SqlCommand cmd = new SqlCommand("select * from @name", con);
cmd.Parameters.Add(param);
SqlDataReader rd = cmd.ExecuteReader();

以上代码导致以下错误消息:

Must declare the table variable "@name".

为什么会出现此错误,我该如何解决?

最佳答案

参数化查询通常处理查询中的参数——而不是表名、列名等。我认为 SQL Server 不支持参数化表名。

您可能希望将名称限制为一组已知的有效表名称(以避免 SQL 注入(inject)攻击等),并使用正常的字符串替换/格式化/任何构造查询。

关于c# - 添加参数的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5936581/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com