Wie kann ich SQL-Abfragen direkt in C# ausführen, ohne SQLCMD.exe zu verwenden?-C++-php.cn

Heim

Backend-Entwicklung

C++

Wie kann ich SQL-Abfragen direkt in C# ausführen, ohne SQLCMD.exe zu verwenden?

Jan 05, 2025 pm 03:09 PM

How Can I Execute SQL Queries Directly in C# Without Using SQLCMD.exe?

SQL-Abfragen direkt in C# ausführen

Problem:

Aktuelle Systeme verbieten die Ausführung von Batchdateien, die SQLCMD.exe nutzen, erfordern einen alternativen Ansatz C#.

Lösung:

Verwendung der SqlCommand-Klasse:

Um SQL-Abfragen direkt aus C# auszuführen, können Sie Folgendes verwenden: die SqlCommand-Klasse. Mit dieser Klasse können Sie parametrisierte SQL-Befehle erstellen und ausführen und so Injektionsangriffe vermeiden.

Beispielcode:

Der folgende Beispielcode zeigt, wie SqlCommand mit parametrisiertem SQL verwendet wird :

string queryString = "SELECT tPatCulIntPatIDPk, tPatSFirstname, tPatSName, tPatDBirthday  FROM  [dbo].[TPatientRaw] WHERE tPatSName = @tPatSName";
string connectionString = "Server=.\PDATA_SQLEXPRESS;Database=;User Id=sa;Password=2BeChanged!;";

using (SqlConnection connection = new SqlConnection(connectionString))
{
    SqlCommand command = new SqlCommand(queryString, connection);
    command.Parameters.AddWithValue("@tPatSName", "Your-Parm-Value");
    connection.Open();
    SqlDataReader reader = command.ExecuteReader();
    try
    {
        while (reader.Read())
        {
            Console.WriteLine(String.Format("{0}, {1}",
            reader["tPatCulIntPatIDPk"], reader["tPatSFirstname"]));// etc
        }
    }
    finally
    {
        reader.Close();
    }
}

Nach dem Login kopieren

Dieser Code stellt eine Verbindung zur angegebenen SQL Server-Instanz her und öffnet eine Verbindung. Anschließend erstellt es mithilfe der parametrisierten SQL-Abfrage ein SqlCommand-Objekt und fügt dem Befehl den relevanten Parameter hinzu. Die Verbindung wird geöffnet, die Abfrage ausgeführt und die Ergebnisse werden mithilfe eines SqlDataReader-Objekts abgerufen.

Bitte beachten Sie, dass die Fehlerbehandlung und das Schließen der Verbindung in praktischen Anwendungen implementiert werden sollten.

Das obige ist der detaillierte Inhalt vonWie kann ich SQL-Abfragen direkt in C# ausführen, ohne SQLCMD.exe zu verwenden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn