直接用C#執行SQL查詢
問題:
目前系統禁止執行利用CMD .exe的批次文件,需要使用替代方法C#.
解決方案:
利用SqlCommand 類別:
利用SqlCommand 類別:
利用SqlCommand 類別:
利用SqlCommand 類別:
string queryString = "SELECT tPatCulIntPatIDPk, tPatSFirstname, tPatSName, tPatDBirthday FROM [dbo].[TPatientRaw] WHERE tPatSName = @tPatSName";
string connectionString = "Server=.\PDATA_SQLEXPRESS;Database=;User Id=sa;Password=2BeChanged!;";
using (SqlConnection connection = new SqlConnection(connectionString))
{
SqlCommand command = new SqlCommand(queryString, connection);
command.Parameters.AddWithValue("@tPatSName", "Your-Parm-Value");
connection.Open();
SqlDataReader reader = command.ExecuteReader();
try
{
while (reader.Read())
{
Console.WriteLine(String.Format("{0}, {1}",
reader["tPatCulIntPatIDPk"], reader["tPatSFirstname"]));// etc
}
}
finally
{
reader.Close();
}
}利用SqlCommand 類別:
要直接從C# 執行SQL 查詢,您可以使用SqlCommand 類別。該類別使您能夠建構和執行參數化 SQL 命令,從而避免注入攻擊。 範例程式碼:以下範例程式碼示範如何將SqlCommand 與參數化SQL 結合使用:此程式碼連接到指定的SQL Server 執行個體並開啟連線。然後,它使用參數化 SQL 查詢建立一個 SqlCommand 對象,並將相關參數新增到命令中。開啟連接,執行查詢,並使用 SqlDataReader 物件檢索結果。 請注意,實際應用中應實現錯誤處理和連接關閉。以上是如何在不使用 SQLCMD.exe 的情況下直接在 C# 中執行 SQL 查詢?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
