gpt4 book ai didi

c# - 我的 SQLParameter 没有正确传递 NULL

转载 作者:太空宇宙 更新时间:2023-11-03 17:19:39 25 4
gpt4 key购买 nike

我有一个带有日期选择器框的 C# 网络表单。如果日期设置为空(默认值),我希望它将 NULL 传递给数据库。这发生在我的参数化查询中。

SqlParameter CMActionDate = new SqlParameter();
CMActionDate.ParameterName = "@ActionDate";
if (ActionDate.Equals(""))
{
CMActionDate.Value = System.Data.SqlTypes.SqlDateTime.Null;
}
else
{
CMActionDate.Value = ActionDate;
}

当我打开调试时,我看到日期确实是“”,所以它进入 IF 语句并将 actiondate.value 设置为 {Null},就像我认为的那样。

但是。

当它开始执行非查询时,我点击放大镜看到了这个:

UPDATE table SET [action_date] = '' WHERE [id] = 2488

我想看到的是:

UPDATE table SET [action_date] = 'Null' WHERE [id] = 2488

由于 action_date 从未真正设置为 NULL,因此日期时间字段中的值恢复为“01/01/1900 12:00:00AM”,这本身就是一个痛苦。

我已尝试将 CMActionDate.Value 设置为以下值但无济于事(我得到与上述相同的结果。):

  • DBNull.Value;
  • “空”;
  • SqlDateTime.Null;
  • 无;

是的,参数化查询当然是这样的:

"UPDATE CM_Codebase SET [action_date] = '" + @ActionDate + "' WHERE [id] = " + @CM_id + "";

但是当我在 VS 中调试这个东西时,我在 ExecuteNonQuery() 之前放置了一个断点;所以我可以看到它试图运行的 SQL。在那里我看到了实际的 SQL 并看到了 action_date='' 的位置。

最佳答案

您不应看到 '' 或 'Null'。如果您正确使用参数化查询,它应该如下所示:

UPDATE table SET [action_date] = @ActionDate WHERE [id] = @ID

参数化查询的重点是实际参数值从不直接代入查询字符串。

您的查询代码应如下所示:

string sql = "UPDATE table SET [action_date]= @ActionDate WHERE [id]= @CM_id";

using (var cn = new SqlConnection("your connection string here."))
using (var cmd = new SqlCommand(sql, cn))
{
cmd.Parameters.Add("@ActionDate", SqlDbTypes.DateTime).Value =
ActionDate.Equals("")? DBNull.Value : DateTime.Parse(ActionDate);
cmd.Parameters.Add("@CM_id", SqlDbTypes.Int).Value = 2488;

cn.Open();
cmd.ExecuteNonQuery();
}

此代码的结果是您的查询参数作为数据发送到服务器。在您的 C# 代码中,您永远无法查看替换为您的数据的查询字符串:它是单独发送到服务器的。

这可以防止服务器由于清理参数值时出错而将参数值作为代码执行的任何可能性。数据是完全独立的,不需要首先针对该上下文进行清理。它还允许服务器缓存和重用查询的执行计划,从而带来(小的)性能提升。

关于c# - 我的 SQLParameter 没有正确传递 NULL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/583138/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com