Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/317.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 我们可以在c中的datatable.select中添加参数吗#_C#_Datatable_.net 2.0_C# 2.0 - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 我们可以在c中的datatable.select中添加参数吗#

C# 我们可以在c中的datatable.select中添加参数吗#

c#

C# 我们可以在c中的datatable.select中添加参数吗#,c#,datatable,.net-2.0,c#-2.0,C#,Datatable,.net 2.0,C# 2.0,我想知道是否可以在datatable.select(表达式)中添加参数 string query="Name=@Name"; //dt is comming from database. dt.Select(query); 如何添加此参数@Name。我需要比较一个包含单引号的值,在上面的例子中它失败了 提前感谢您可以使用String.Format,您需要用两个引号转义单引号: string query = string.Format("Name='{0}'", name.R

我想知道是否可以在datatable.select(表达式)中添加参数

string query="Name=@Name";          
//dt is comming from database.
dt.Select(query);
如何添加此参数
@Name
。我需要比较一个包含单引号的值,在上面的例子中它失败了

提前感谢

您可以使用
String.Format
,您需要用两个引号转义单引号:

string query = string.Format("Name='{0}'", name.Replace(@"'", "''"));
var rows = dt.Select(query);
或者,如果您想使用类似于的


string query = string.Format("Name LIKE '%{0}%'", name.Replace(@"'", "''"));



(请注意,
DataTable
不易受到sql注入的攻击,因为它是内存中的对象)
您只能将表达式传递给Select方法

如果您需要动态地传递参数,那么您可以尝试这样做


string Exp=“Name=”+变量+”


谢谢你的回复,我不关心sql注入。我需要比较一个包含单引号的值,但在上述情况下它失败。@user1685652:因为我通常使用LINQ,所以我忘记了您需要转义单引号。您只需将它们加倍,并相应地编辑我的答案。-1,没有讨论如何转义
变量
(这是使用参数的全部要点)。

dt.select(Exp);