我想从表中选择一个表,从一个变量中指定表名,如同使用两个不同的表一样。但是它出现了一个DB2Exception错误。C#SQL选择查询表参数
db2Error = {"ERROR [42601] [IBM][AS] SQL0104N An unexpected token \"'TABLENAME'\" was found following \"\".
此查询这将导致错误的一个 - 表名是具有表的名称的字符串。
string strUpdate = "SELECT COMMENT FROM '" + tableName + "' WHERE NUMBER = '" + strNumber + "' AND CODE = '" + c.Trim() + "' ";
此查询工作正常,但 -
// string strUpdate = "SELECT COMMENT FROM TABLE WHERE NUMBER = '" + strNumber + "' AND CODE = '" + c.Trim() + "'";
是否有可能parametrise /使用变量表名?
检测到SQL注入的高风险! – dotctor
你调试了你的代码并检查了'tablename'的值吗? 向我们展示分配给strUpdate的sql查询字符串。你的表名是表? –
是的,我知道我的SQL注入漏洞,但需要先解决这个问题。是的,表格名称在调试时是正确的表格名称 – user6097989