C# 在数据库连接类中使用参数
我试图将Sql参数添加到我的项目中,但我在一个类中有数据库连接。当代码试图将employerId读取为列名时,如何添加它们 我在一个类中有以下代码,可以从数据库中读取和返回:C# 在数据库连接类中使用参数,c#,sql,class,parameters,C#,Sql,Class,Parameters,我试图将Sql参数添加到我的项目中,但我在一个类中有数据库连接。当代码试图将employerId读取为列名时,如何添加它们 我在一个类中有以下代码,可以从数据库中读取和返回: public SqlDataReader ExecuteQuery(String query) { SqlCommand cmd = new SqlCommand(query,sqlConn); SqlDataReader reader = cmd.ExecuteReader();
public SqlDataReader ExecuteQuery(String query)
{
SqlCommand cmd = new SqlCommand(query,sqlConn);
SqlDataReader reader = cmd.ExecuteReader();
return reader;
}
[WebMethod]
public string CheckTime1(string employerId)
{
try
{
UseDatabase useDb = new UseDatabase("database.mdf");
string queryString = "SELECT * FROM [employer] WHERE [employerId] =" + employerId;
useDb.ConnectToDatabase();
SqlDataReader dbReader = useDb.ExecuteQuery(queryString);
if (dbReader != null && dbReader.HasRows)
{
return "RECORDS EXIST";
}
else if (dbReader == null)
{
return "RECORDS DONT EXIST";
}
else
{
return "Error";
}
useDb.DisconectDatabase();
}
catch (Exception exq)
{
return exq.ToString(); ;
}
}
尽管我强烈建议您从头开始重新考虑数据访问层,但这里有一个简单的解决方案:
public SqlDataReader ExecuteQuery(String query, params object[] p)
{
SqlCommand cmd = new SqlCommand(query, sqlConn);
for (int i = 0; i < p.Length; i++)
{
cmd.Parameters.Add(new SqlParameter("@p"+i, p[i]));
}
SqlDataReader reader = cmd.ExecuteReader();
return reader;
}
可能是我,但你能澄清一下你的问题吗?这不是答案,而是建议,这些使用“makeit all”数据库类的方法通常是痛苦多于收获。该类通常是不完整的,降低复杂性所需的权衡直接影响性能或安全性。我建议您投入一些时间使用一个已经过测试的ORM,它的速度众所周知,而不是试图修复您的数据库类。为了使用
SqlParameterSqlCommandUseDatabaseSqlConnectionSqlCommandparams对象[]IEnumerableUseDatabaseUseDatabasepublic string CheckTime1(string employerId)
{
...
string queryString = "SELECT * FROM [employer] WHERE [employerId] = @p0";
SqlDataReader dbReader = useDb.ExecuteQuery(queryString, employerId);
...
}