sql >> Databáze >  >> RDS >> Mysql

Jak ve VB.net můžeme kódovat řetězec pro SQL

Nemyslím si to, protože si myslím, že jediný případ, kdy by něco takového bylo relevantní, je, kdybyste dělali inline SQL příkazy bez parametrů.

Hrozí riziko vložení SQL , a proto byste měli vytvářet příkazy jako tento:

Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()


  1. Oracle/SQL:Proč dotaz SELECT * FROM záznamy WHERE rownum>=5 AND rownum <=10 - vrací nula řádků

  2. ekvivalent mysql_data_seek pdo

  3. Jak vytvořím uloženou proceduru, která bude volitelně prohledávat sloupce?

  4. Vytváření vícerozměrného vnořeného pole z výsledku MySQL s duplicitními hodnotami (PHP)