gpt4 book ai didi

c# - 创建表,其中表名是一个变量

转载 作者:搜寻专家 更新时间:2023-10-30 20:08:40 25 4
gpt4 key购买 nike

我正在为学校创建进度跟踪器。

进度跟踪器存储每个学生在各个线程中的分数和线程中的标准。

我目前正计划为每个类(class)(学生)使用一个表来存储他们在每个线程中的进度,然后为每个线程使用一个表来存储他们在该线程中每个标准中的进度。

我无法知道学校将有多少个类(class)(表),因此我需要找到一些方法允许管理员帐户创建具有管理员指定名称的类(class)(表)。

我想到的最简单的方法是在创建时使用变量作为表名,但还有更好的方法吗?

最佳答案

你可以做类似的事情,但正如 D Stanley 强调的那样,你不能为表名使用参数。因此,如果要将用户输入用作表名,则您将无法参数化用户输入,因此这是一个非常糟糕的主意。这会立即让您接受 SQL 注入(inject),这绝不是一个好计划。

即使对用户的输入进行了严格的过滤,也有太多变量需要考虑,这无疑需要比预期更多的工作,并且随着 sql 的发展,仍然容易受到攻击。

我建议改写您的问题,以便大致了解您的应用试图实现的目标,看看是否有另一种方法可以在不为每个用户创建表格的情况下进行。

更新

根据您对问题的改写,听起来您需要考虑所需的数据库结构。我很想拥有以下表格:

  • 学生,每个学生 1 个条目,StudentId 的主键
  • 类 - 每个类 1 个条目,ClassId 的主键
  • Criteria - 每种类别标准 1 个条目,CriteriaId 的主键
  • 进度 - 每个学生可能有多个条目引用 StudentId、ClassId、CriteriaId 和分数(可能是 ClassScore 和 CriteriaScore)。

然后您可以查询 Progress 表,该表仅根据学生的 ID、他们的 ID 和 ClassId,或进一步根据他们的 Id、ClassId 和 CriteriaId 等提取学生的进度。

就允许管理员创建自己的查询而言,您只需创建查询,允许管理员将学生记录插入学生表,将类(class)插入类(class)表,将标准插入标准表。在创建 Student 记录时,您可能还会同时捕获他们的类(class)和标准,这会将他们的记录插入到 Progress 表中(到目前为止的进度最初为 0)。您可能还需要一个更新语句,以允许管理员更新任何给定学生的进度表。

无论如何,希望这足以让您不必为每个学生或每个类(class)等创建一个表。

关于c# - 创建表,其中表名是一个变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35321332/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com