C# 参数化 Oracle 更新在执行非查询时失败

本文关键字:查询 失败 执行 参数 Oracle 更新 | 更新日期: 2023-09-27 17:55:23

我正在尝试动态更新一组数据库表。我有两个变量; table_name field_name .这些由一个foreach循环填充,该循环循环通过DataTable。每次我们在DataTable中点击新行时,名称都会分别更改。在此循环中,我创建了一个新的 Oracle 连接,并尝试使用当前 table_name/field_name 编写更新。但是甲骨文在我的ExcecuteNonQuery命令上一直给我一个错误。任何帮助都非常感谢!!

编辑:我已经重新格式化以包含参数,仍然不起作用,有人对我做错了什么有任何想法吗? 

foreach (DataRow fieldtable in setofTables.Tables[0].Rows)
{
    //do work                   
    table_name = fieldtable["table_name"].ToString().Trim();
    field_name = fieldtable["field_name"].ToString().Trim();
    MessageBox.Show(table_name + field_name);
    //create parameters
    OracleParameter fieldParamater = new OracleParameter("field_name", OracleDbType.Varchar2);
    OracleParameter diffParameter = new OracleParameter("mark_diff_oracle", OracleDbType.BinaryFloat);
    OracleParameter wellIdParameter = new OracleParameter("id", OracleDbType.Char);
    //wellIdParameter.Size = 10;
    //create oracle connection and open 
    OracleConnection OrclCon2 = new OracleConnection("Data Source=" + dbname + "; User Id=" + userid + ";Password=" + password1 + ";");
    OrclCon2.Open();
    //prepare sql to be passed to oracle 
    string UpdateOraSQL = "UPDATE " +table_name+ " set :field_name = :field_name - (:mark_diff_oracle) where  id = ':id' and :field_name is not null;";
    MessageBox.Show(UpdateOraSQL);   

    //create dommand
    OracleCommand UpdateDB = new OracleCommand(UpdateOraSQL, OrclCon2);
    UpdateDB.CommandType = CommandType.Text;
    //add parameters
    UpdateDB.Parameters.Clear();
    UpdateDB.Prepare();
    UpdateDB.Parameters.Add(fieldParamater).Value = field_name;
    UpdateDB.Parameters.Add(diffParameter).Value = mark_diff_oracle;
    UpdateDB.Parameters.Add(wellIdParameter).Value = id;

C# 参数化 Oracle 更新在执行非查询时失败

删除 sql 语句末尾的分号。更改以下代码 

string UpdateOraSQL = "UPDATE " +table_name+ " set :field_name = :field_name - (:mark_diff_oracle) where  id = ':id' and :field_name is not null;";


string UpdateOraSQL = "UPDATE " +table_name+ " set :field_name = :field_name - (:mark_diff_oracle) where  id = ':id' and :field_name is not null";

有关详细信息,请参阅以下链接

为什么分号不能放在 C# 时 OracleCommand 的命令文本中

如果问题仍未解决,则同时发布整个异常消息可能会有所帮助。

AFAIK,不能使用参数来定义要更新的列。AFAIK,您只能对要设置的值使用参数。

因此,您必须使用字符串 concat 创建查询:

string sql = "UPDATE " + tableName + " SET " + fieldName + " = :p_Value  WHERE id = :p_Id";
OracleCommand UpdateDB = new OracleCommand(sql, OrclCon2);
UpdateDB.Parameters.Add ("p_Value", ... ).Value = "foo";
UpdateDB.Parameters.Add ("p_Id", ...).Value = 4;

当然,你应该确保你添加到字符串中的变量不包含任何有害的语句。 您应该对它们进行健全性检查。
也许,您甚至可以验证表名或已传递的字段名称是否是有效的/现有的表名/列名。

在SQL中,人们不会说COLUMN <> NULL。 正确的语法是 COLUMN IS NOT NULL .

相关文章: