C# 我们可以在c中的datatable.select中添加参数吗#
我想知道是否可以在datatable.select(表达式)中添加参数C# 我们可以在c中的datatable.select中添加参数吗#,c#,datatable,.net-2.0,c#-2.0,C#,Datatable,.net 2.0,C# 2.0,我想知道是否可以在datatable.select(表达式)中添加参数 string query="Name=@Name"; //dt is comming from database. dt.Select(query); 如何添加此参数@Name。我需要比较一个包含单引号的值,在上面的例子中它失败了 提前感谢您可以使用String.Format,您需要用两个引号转义单引号: string query = string.Format("Name='{0}'", name.R
string query="Name=@Name";
//dt is comming from database.
dt.Select(query);
如何添加此参数@Name
。我需要比较一个包含单引号的值,在上面的例子中它失败了
提前感谢您可以使用
String.Format
,您需要用两个引号转义单引号:
string query = string.Format("Name='{0}'", name.Replace(@"'", "''"));
var rows = dt.Select(query);
或者,如果您想使用类似于的:
string query = string.Format("Name LIKE '%{0}%'", name.Replace(@"'", "''"));
(请注意,DataTable
不易受到sql注入的攻击,因为它是内存中的对象)您只能将表达式传递给Select方法
如果您需要动态地传递参数,那么您可以尝试这样做
string Exp=“Name=”+变量+”代码>
谢谢你的回复,我不关心sql注入。我需要比较一个包含单引号的值,但在上述情况下它失败。@user1685652:因为我通常使用LINQ,所以我忘记了您需要转义单引号。您只需将它们加倍,并相应地编辑我的答案。-1,没有讨论如何转义变量
(这是使用参数的全部要点)。
dt.select(Exp);