zoukankan      html  css  js  c++  java
  • OleDbCommand使用参数应该注意的地方

    最近写程序用到OleDbCommand的Parameter写数据库,遇到很多问题:

    1、OLE DB .NET Framework 数据提供程序和 ODBC .NET Framework 数据提供程序不支持用于将参数传递到 SQL 语句或存储过程的命名参数。在此情况下,必须使用问号 (?) 占位符,如以下示例所示。SELECT * FROM Customers WHERE CustomerID = ?

    2、将参数用于OleDbCommand 或 OdbcCommand 时,向 Parameters 集合中添加参数的顺序必须与存储过程中所定义的参数顺序相匹配。OLE DB .NET Framework 数据提供程序和 ODBC .NET Framework 数据提供程序将存储过程中的参数视为占位符,并且将按顺序使用这些参数值。另外,返回值参数必须是添加到 Parameters 集合中的第一批参数。
    因此,向 Parameters 集合添加 Parameter 对象的顺序必须直接对应于该参数的问号占位符的位置 

    例如:

                    string sql = "insert into T_Fundratesum(fundcode,yhcode,sumdate,period,m12brate,m12rrate,createtimestamp) values (?,?,?,?,?,?,?)";
                    OleDbCommand comm = new OleDbCommand(sql, conn);
                    comm.Parameters.Add(new OleDbParameter("@fundcode", OleDbType.VarChar));
                    comm.Parameters[0].Value = dt.Rows[i]["yhcode"].ToString();
                    comm.Parameters.Add(new OleDbParameter("@yhcode", OleDbType.VarChar));
                    comm.Parameters[1].Value = dt.Rows[i]["fundcode"].ToString();
                    comm.Parameters.Add(new OleDbParameter("@sumdate", OleDbType.Date));
                    comm.Parameters[2].Value = DateTime.Now.ToString();
                    comm.Parameters.Add(new OleDbParameter("@PERIOD", OleDbType.Double));
                    comm.Parameters[3].Value = dt.Rows[i]["PERIOD"];
                    comm.Parameters.Add(new OleDbParameter("@M12BRATE", OleDbType.Double));
                    comm.Parameters[4].Value = dt.Rows[i]["M12BRATE"];
                    comm.Parameters.Add(new OleDbParameter("@M12RRATE", OleDbType.Double));
                    comm.Parameters[5].Value = dt.Rows[i]["M12RRATE"];
                    comm.Parameters.Add(new OleDbParameter("@createtimestamp", OleDbType.VarChar));
                    comm.Parameters[6].Value = DateTime.Now.ToString();

    当然还有最笨的办法就是,定义一个字符串,然后将其里面的参数用string.replace替换。

    我从网上查到一个网友的回复如下:我想应该是这样的

    1.SqlCommand should be '@' character 
    2.OleDbCommand or OdbcCommand should be '?' character 
    3.OracleCommand should be ':' character

    唉,这些Command的不便利性使得用户在使用时常常摸不到头脑,不同的command有不同的参数格式设置,以后应该多多注意。

  • 相关阅读:
    deepsort+yolov3实现多类别多目标跟踪
    WAR2020暑期补题集
    【数据结构】浅谈主席树
    Github本地上传命令
    【蓝桥杯】2017年第八届蓝桥杯C/C++B组省赛——C题 承压计算
    【蓝桥杯】2017年第八届蓝桥杯C/C++B组省赛——B题 等差素数列
    【蓝桥杯】2019年第十届蓝桥杯C/C++ B组省赛——I题 后缀表达式
    防御Mimikatz-转载
    SQL注入之判断数据库
    XPATH注入
  • 原文地址:https://www.cnblogs.com/xrtd/p/3703393.html
Copyright © 2011-2022 走看看