Articles of sqlparameters

Résultat différent (incorrect) lors de l'exécution de la même requête à partir de c #

J'essaie de faire des manipulations complexes dans SQL Server. Pour éviter toute pénalité de performance, j'essaie de faire toutes les manipulations du côté de la database. Voici ma requête en C # "DECLARE @t AS TABLE (StartTime DATETIME, EndTime DateTime, Value REAL, V1 REAL, V2 REAL) " + "DECLARE @i AS DateTime = @startDate " […]

SqlParameter Constructor Problème de longueur de l'entier

Je suis actuellement en train de déboguer une requête SQL qui supprime par C # un élément dans une table de server SQL en fonction d'un certain nombre de parameters. Actuellement, cette instruction échoue. L'un des parameters fournis est basé sur un ID de version de l'article. Le paramètre SQL pour cet ID de version […]

Comment puis-je déterminer le SQLDBType d'une variable à append à un paramètre?

Comment puis-je déterminer quel SQLDBType affecter à un paramètre en fonction de la variable d'input à stocker dans la database? Existe-t-il un équivélant GetType à tester? If IsNumeric(ParameterValue) Then Parameter.SqlDbType = SqlDbType.Float ElseIf IsDate(ParameterValue) Then Parameter.SqlDbType = SqlDbType.DateTime ElseIf IsArray(ParameterValue) Then Parameter.SqlDbType = SqlDbType.VarBinary Else Parameter.SqlDbType = SqlDbType.VarChar End If

Ado.net command.Paramaters.AddWithValue pour l'instruction de mise à jour?

model public class Users { public int Id { get; set; } public ssortingng UserName { get; set; } public ssortingng DisplayName { get; set; } public ssortingng Password { get; set; } public ssortingng Email { get; set; } public DateTime? LastLoginDate { get; set; } public ssortingng LastLoginIP { get; set; } } […]

SQL Où logique paramétrée où

J'essaie donc de créer une instruction where paramétrée en utilisant COALESCE dans SQL 2008, et j'ai l'exemple de: Select * From Receipts Where Receipts.FunctionCode = COALESCE(@FunCode, Receipts.FunctionCode) dans l'espoir que si je passe en NULL dans @FunCode, il va tirer tous les 7050 loggings. Cependant, son seul retrait 236 loggings, et même que si l'où […]

Comment puis-je passer une valeur null dans un paramètre pour une command SqlCommand

Avant que quelqu'un ne commente que cela a déjà été répondu dans une autre question, je sais que … mais en dépit des réponses que j'ai données à Affecter null à un SqlParameter Envoi de parameters null à Sql Server Meilleure méthode d'atsortingbution de valeur NULL à SqlParameter et même ma propre question à SQLCommand.CreateParameter.Value […]

Comment pourrais-je déduire des parameters et des colonnes returnnées à partir d'une string de requête SQL?

Je construis une application qui permet aux users d'entrer des strings de requête SQL. Ces strings de requête contiendront 0 ou plusieurs parameters et 1 ou plusieurs colonnes returnnées. Existe-t-il une approche standard pour parsingr les requêtes SQL afin d'extraire ces éléments? Idéalement, cela serait sans exécuter la requête, ou même être connecté à une […]

Le type de paramètre SQL Query affecte la vitesse de requête

Nous avons eu un chargement de page lent et en enquêtant c'était l'exécution de la requête. J'ai remarqué que la page sur le server de dev était correcte et j'ai remarqué que lorsque j'ai couru la requête via MSSQL Mgt Studio cela s'est bien passé, seulement sur la page CF c'était lent. J'ai remarqué que […]

Existe-t-il un moyen de spécifier la longueur de colonne dans une table temporaire à l'aide d'un paramètre SQL dans SQL Server?

Imaginez que la table temporaire suivante est en cours de création dans SQL Server: CREATE TABLE #SomeTable ( SomeColumn varchar(50) ) Imaginons maintenant qu'il y ait du code VB.NET qui crée cette table et qui spécifie aussi la longueur de SomeColumn dynamicment, afin de la garder synchronisée avec autre chose: command.CommandText = $" CREATE TABLE […]

SqlParameter ne permet pas de nom de table – autres options sans attaque par injection SQL?

J'ai une erreur d'exécution disant "Must declare the table variable "@parmTableName" . Le fait d'avoir un nom de table comme paramètre sql dans l'instruction sql n'est pas autorisé. Existe-t-il une meilleure option ou suggestion que d'autoriser une attaque par injection SQL? Je ne veux pas faire ce script C # pour l'instruction sql " DELETE […]