我有以下查询工作。在c#编程中创建可重复使用的SQL命令
string sqlCommandText = "SELECT * FROM Admin_T where AdminID =
'" + textBox.Text + "'";
这是一个修复命令,我不能在用户给定表名和列名在运行时使用它。
什么我其实想说明的是命令状
string sqlCommandText = "SELECT * FROM Admin_T where
'" + UserGivenColumnName + "' = '" + conditionTB.Text + "'";
“UserGivenColumnName”可以是特定表的一部分的任何列。
试图创造灵活性,以便在不同情况下可以使用相同的命令。
什么阻止你有一个名为'UserGivenColumnName'的字符串引用并为它指定任何值? –
这只是你真正想要做什么的简化版本?因为我在这里没有看到使用两个变量来设置'string'的问题。side-note:当你创建包括用户输入的sql命令时,注意sql注入! –
异常处理正确。没有例外错误。 –