sql >> Databáze >  >> RDS >> Sqlserver

Jak přímo spustit SQL dotaz v C#?

Chcete-li provést příkaz přímo z C#, použijte třídu SqlCommand.

Rychlý ukázkový kód využívající parametrizované SQL (aby se zabránilo injekčním útokům) může vypadat takto:

string queryString = "SELECT tPatCulIntPatIDPk, tPatSFirstname, tPatSName, tPatDBirthday  FROM  [dbo].[TPatientRaw] WHERE tPatSName = @tPatSName";
string connectionString = "Server=.\PDATA_SQLEXPRESS;Database=;User Id=sa;Password=2BeChanged!;";

using (SqlConnection connection = new SqlConnection(connectionString))
{
    SqlCommand command = new SqlCommand(queryString, connection);
    command.Parameters.AddWithValue("@tPatSName", "Your-Parm-Value");
    connection.Open();
    SqlDataReader reader = command.ExecuteReader();
    try
    {
        while (reader.Read())
        {
            Console.WriteLine(String.Format("{0}, {1}",
            reader["tPatCulIntPatIDPk"], reader["tPatSFirstname"]));// etc
        }
    }
    finally
    {
        // Always call Close when done reading.
        reader.Close();
    }
}


  1. Automatizace bezpečnostních auditů pro PostgreSQL

  2. Nastavit páry klíč/hodnota v kontextu relace na serveru SQL (sp_set_session_context)

  3. Jak funguje model služeb PAAS?

  4. Převést „datetimeoffset“ na „smalldatetime“ v SQL Server (příklady T-SQL)