C# 如何访问SQL中的第一列,为什么这段代码会给我错误?
有人能告诉我为什么我的C# 如何访问SQL中的第一列,为什么这段代码会给我错误?,c#,sql-server,C#,Sql Server,有人能告诉我为什么我的expectedNumber阅读器出错吗 名称读取器在其当前上下文中不存在 据我所知,这一切都是在阅读第一行和第一列,我不明白为什么读者会发脾气 它不喜欢这句台词: ExpectedNumber = reader.GetInt16(0); 查询是: SELECT TOP (1) [ExpectedNumber] FROM [dbo].[MyDatabase] WHERE id = '{0}' 代码: 您应该转义查询参数,否则您的代码容易受到SQL注入攻击。此外,通过
expectedNumberExpectedNumber = reader.GetInt16(0);
SELECT TOP (1) [ExpectedNumber]
FROM [dbo].[MyDatabase]
WHERE id = '{0}'
您应该转义查询参数,否则您的代码容易受到SQL注入攻击。此外,通过使用下面示例中的命令参数,您可以确保使用了正确的数据类型(似乎您正在尝试以字符串形式传递int id) 您只是试图获取一个值,因此不需要使用读卡器,而是可以使用
ExecuteScalarstring query = "SELECT TOP (1) [ExpectedNumber] FROM [dbo].[MyDatabase] WHERE id = @id";
using (var connection = new SqlConnection("connStr"))
{
connection.Open();
using (var cmd = new SqlCommand(query, connection))
{
cmd.Parameters.Add("@id", SqlDbType.Int).Value = id;
object result = cmd.ExecuteScalar();
if (result != null && result.GetType() != typeof(DBNull))
{
return (int)result;
}
Assert.Fail("No Results Returned from Expected Result Query");
return 0;
}
}
注意:此代码假定您使用的是SQL Server,对于其他系统,连接字符串中参数的格式可能会更改,例如,对于Oracle,它应该是
:id@idCS0103当前上下文中不存在名称“reader”CS0103提供名称“ExpectedResult”在当前上下文中不存在IdTOP(1)string query = "SELECT TOP (1) [ExpectedNumber] FROM [dbo].[MyDatabase] WHERE id = @id";
using (var connection = new SqlConnection("connStr"))
{
connection.Open();
using (var cmd = new SqlCommand(query, connection))
{
cmd.Parameters.Add("@id", SqlDbType.Int).Value = id;
object result = cmd.ExecuteScalar();
if (result != null && result.GetType() != typeof(DBNull))
{
return (int)result;
}
Assert.Fail("No Results Returned from Expected Result Query");
return 0;
}
}