在 SQL 查询中使用应用设置中的字符串

本文关键字:设置 字符串 应用 SQL 查询 | 更新日期: 2023-09-27 17:55:42

目标:在查询中使用应用设置中的字符串

法典: 

private SqlConnection sqlconn = new SqlConnection();
private String[] strSomeValue = ConfigurationManager.AppSettings["SomeValue"].ToString().Split(';');
String strSQL = Type.SelectedValue;
SqlCommand cmd = SqlConnection.CreateCommand();
if (strSQL == "SomeValue")
 {
    cmd.CommandText = @"SELECT Value 
                        FROM Types
                        WHERE "Some Value"
  }

这个想法是让查询的"某些值"部分填充应用设置中的字符串。提前感谢您的任何参考,意见和建议

在 SQL 查询中使用应用设置中的字符串

使用参数化查询:

const string query =
      "SELECT Value"
    + "FROM Types"
    + "WHERE Value = @SomeValue";
using(var command = connection.CreateCommand())
{
    command.CommandText = query;
    command.Parameters.AddWithValue("@SomeValue", strSomeValue[0]);
    // TODO: open connection, execute command, get result
}
相关文章: