Articles of sqlparameter

Quelle valeur est sélectionnée dans le paramètre dans la requête SQL sans clause where

Par exemple, j'ai cette requête SELECT @param = column from table Quelle valeur est tirée dans @param? J'ai essayé ceci et je n'arrive pas à comprendre la valeur qui est tirée. Ce n'est pas l'ancien disque ou le plus récent.

Comment insert plusieurs loggings dans la database avec SqlParameter en C #

J'essaie d'exécuter le code suivant: using (SqlConnection conn = new SqlConnection(connstr)) { conn.Open(); SsortingngBuilder sqlStr = new SsortingngBuilder("INSERT into Customers values ( @name, @address, @city, @state)"); SqlCommand cmd = new SqlCommand(sqlStr.ToSsortingng(), conn); cmd.Parameters.Add(new SqlParameter("@name", "John Smith")); cmd.Parameters.Add(new SqlParameter("@address", "123 Main St.")); cmd.Parameters.Add(new SqlParameter("@city", "Detroit")); cmd.Parameters.Add(new SqlParameter("@state", "Michigan")); cmd.ExecuteReader(); cmd.Parameters["@name"].Value = "William Jones"; cmd.Parameters["@address"].Value = "500 […]

NullReferenceException lors de l'ajout d'un SqlParameter à un SqlParameterCollection

Cela fait des heures que je me bouscule dans mon cerveau en essayant de résoudre ce problème, alors j'espère que quelqu'un ici pourra m'aider à résoudre ce problème. J'insère dans une database dans l'application AC #. Étant un bon codeur, je suis en train de paramétrer ma requête. Le code pertinent est: int contactId = […]

Pourquoi SqlParameter définit toujours le paramètre est null?

using (SqlCommand cmd = new SqlCommand()) { DataTable dt = new DataTable(); cmd.CommandText = p; cmd.CommandType = CommandType.Text; SqlConnection con = new SqlConnection("–"); cmd.Connection = con; cmd.Connection.Open(); foreach (var parameter in filters) { var type = parameter.Value.GetType(); var param = new SqlParameter(parameter.Id, parameter.Value); param.Direction = ParameterDirection.Input; param.Value = parameter.Value; cmd.Parameters.Add(param); } dt.Load(cmd.ExecuteReader()); cmd.Connection.Close(); return dt; […]

Quelle est la taille d'un paramètre SqlDbType avec bigint?

Quelle est la taille à spécifier pour un paramètre bigint? SqlParameter param = new SqlParameter("@Param", SqlDbType.Bigint); param.Size = ??? Ou peut-on omettre la spécification de la taille?

SqlParameter Exception: SqlParameter est déjà contenu par un autre SqlParameterCollection

Je reçois une exception Le SqlParameter est déjà contenu par un autre SqlParameterCollection J'ai déplacé mes appels SqlParameter hors de la boucle de foreach comme je pensais que c'était le problème mais je reçois toujours la même exception. private void SendToSQLServer_FactionStandings(Faction faction) { ssortingng sqlCnnSsortingng = "Server=tcp:horde.database.windows.net,1433;Initial Catalog=horde_db;Persist Security Info=False;User ID=USERNAME@horde;Password=PASSWORD;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"; SqlParameter sqlParaFaction_Faction_ID = […]

SqlParameter (string, object) ne peut pas gérer la valeur constante

J'ai une fonction dans laquelle j'envoie deux requêtes à une database SQL Server; sur la deuxième requête cependant, j'obtiens une SqlException et le paramètre @mpe est manquant. Si j'essaye de placer la valeur constante 0 dans le constructor de SqlParameter . protected static ssortingng GetX(int mpe, ssortingng xsection, ssortingng xkey) { var xSetup = App.Current.Db.GetType<Data.CachedTypes.XSetup>( […]

Échapper des caractères spéciaux dans une instruction SQL LIKE en utilisant les parameters sql

J'ai une table contenant des produits. J'ai besoin de faire une requête pour find tous les résultats correspondants à une valeur d'input user. J'utilise SqlParameter pour l'insertion des inputs. SqlCommand findProcutsByPattern = new SqlCommand( "SELECT *" + " FROM [Products]" + " WHERE ProductName LIKE @pattern", connection); findProcutsByPattern.Parameters.AddWithValue("@pattern", '%' + pattern + '%'); Le problème […]

SqlParameter ne permet pas de nom de table – autres options sans attaque par injection SQL?

J'ai une erreur d'exécution disant "Must declare the table variable "@parmTableName" . Le fait d'avoir un nom de table comme paramètre sql dans l'instruction sql n'est pas autorisé. Existe-t-il une meilleure option ou suggestion que d'autoriser une attaque par injection SQL? Je ne veux pas faire ce script C # pour l'instruction sql " DELETE […]

Y at-il un moyen de déterminer si un paramètre dans un proc stocké a une valeur par défaut (et donc pas nécessaire) dans le code – .Net?

Je tire déjà les parameters du proc stocké comme ceci: foreach (SqlParameter param in cmd.Parameters) { if ((param.Direction == ParameterDirection.Input) || (param.Direction == ParameterDirection.InputOutput)) { jsonReturn += "{\"paramName\":\"" + param.ParameterName + "\", \"paramType\":\"" + param.SqlDbType.ToSsortingng() + "\"},"; } } J'ai regardé dans l'object SqlParameter et n'a pas pu find un moyen de voir s'il pouvait […]