SQLCMD.exe를 사용하지 않고 C#에서 직접 SQL 쿼리를 실행하려면 어떻게 해야 합니까?

C#에서 직접 SQL 쿼리 실행

문제:

현재 시스템에서는 SQLCMD.exe를 활용하는 배치 파일로, 대체 접근 방식이 필요합니다. C#.

해결책:

SqlCommand 클래스 활용:

C#에서 직접 SQL 쿼리를 실행하려면 다음을 사용할 수 있습니다. SqlCommand 클래스. 이 클래스를 사용하면 매개변수화된 SQL 명령을 구성하고 실행할 수 있으므로 삽입 공격을 피할 수 있습니다.

예제 코드:

다음 샘플 코드는 매개변수화된 SQL과 함께 SqlCommand를 사용하는 방법을 보여줍니다. :

string queryString = "SELECT tPatCulIntPatIDPk, tPatSFirstname, tPatSName, tPatDBirthday  FROM  [dbo].[TPatientRaw] WHERE tPatSName = @tPatSName";
string connectionString = "Server=.\PDATA_SQLEXPRESS;Database=;User Id=sa;Password=2BeChanged!;";

using (SqlConnection connection = new SqlConnection(connectionString))
{
    SqlCommand command = new SqlCommand(queryString, connection);
    command.Parameters.AddWithValue("@tPatSName", "Your-Parm-Value");
    connection.Open();
    SqlDataReader reader = command.ExecuteReader();
    try
    {
        while (reader.Read())
        {
            Console.WriteLine(String.Format("{0}, {1}",
            reader["tPatCulIntPatIDPk"], reader["tPatSFirstname"]));// etc
        }
    }
    finally
    {
        reader.Close();
    }
}

이 코드는 지정된 SQL Server 인스턴스에 연결하고 연결을 엽니다. 그런 다음 매개 변수화된 SQL 쿼리를 사용하여 SqlCommand 개체를 만들고 관련 매개 변수를 명령에 추가합니다. 연결이 열리고 쿼리가 실행되며 SqlDataReader 개체를 사용하여 결과가 검색됩니다.

오류 처리 및 연결 닫기는 실제 애플리케이션에서 구현되어야 합니다.

위 내용은 SQLCMD.exe를 사용하지 않고 C#에서 직접 SQL 쿼리를 실행하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!