1. 首页
  2. 问答
  3. 需要对以下代码进行动态插入查询

需要对以下代码进行动态插入查询

2014-11-06 28 views
-2

对于以下代码,我在执行之前不知道列表框项目,因此我需要动态查询选择以下代码;需要对以下代码进行动态插入查询

  string selectedTable = cmbImportItemList.Text; 

      string col1 = opLstCsl3.Items[0].ToString(); 
      string col2 = opLstCsl3.Items[1].ToString(); 
      string col3 = opLstCsl3.Items[2].ToString(); 
      string col4 = opLstCsl3.Items[3].ToString(); 
      string col5 = opLstCsl3.Items[4].ToString(); 
      string col6 = opLstCsl3.Items[5].ToString(); 
      string col7 = opLstCsl3.Items[6].ToString(); 
      string col8 = opLstCsl3.Items[7].ToString(); 
      //string[] coll = new string[100]; 
      //string col9 = opLstCsl3.Items[8].ToString(); 
      //'"+col1+"','"+col2+"','"+col3+"','"+col4+"' 
      using (SqlDataAdapter adater = new SqlDataAdapter("Select " + col1 + "," + col2 + "," + col3 + "," + col4 + "," + col5 + "," + col6 + "," + col7 + "," + col8 + " from " + selectedTable, new SqlConnection(Properties.Settings.Default.connectionstring2))) 
      { 
       adater.Fill(dttt); 
      }

来源

2014-11-06 Yogesh Jadhav

+3

你应该总是使用[参数化查询(http://blog.codinghorror.com /给-ME-参数-SQL或放弃的我死亡/)。这种字符串连接对于[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)攻击是开放的。 – 2014-11-06 07:22:33

+0

使用存储过程会容易得多! – 2014-11-06 07:23:20

+0

你可以给我一些指导,关于编写存储过程相同的查询 – 2014-11-06 07:26:19

回答

0

我写了一个存储过程的查询,首先在数据库中执行此,

CREATE PROCEDURE GetData @colName nvarchar(500) = NULL,@tableName nvarchar(50)=NULL 
AS 
DECLARE @sqlText nvarchar(1000); 
SET @sqlText = N'SELECT ' + @colName + ' FROM ' + @tableName 
Exec (@sqlText) 
GO

,让你列用逗号分隔的像下面

string selectedTable = cmbImportItemList.Text; 
string columns = string.Empty; 
foreach (var item in pLstCsl3.Items) 
{ 
    columns += item + ','; 
}

最后请拨打存储过程如下,

using (SqlConnection con = new SqlConnection(Properties.Settings.Default.connectionstring2)) { 
    con.Open(); 

    SqlCommand cmd = new SqlCommand("GetData", con); 
    cmd.CommandType = CommandType.StoredProcedure; 
    cmd.Parameters.Add(new SqlParameter("@colName", columns)); 
    cmd.Parameters.Add(new SqlParameter("@tableName", selectedTable)); 

    using (SqlDataReader rdr = cmd.ExecuteReader()) { 

     while (rdr.Read()) 
     { 
      // do what ever you want with your records. 
     } 
    } 
}

希望它可以帮助

如果你想了解有关存储过程的参考以下链接, http://www.codeproject.com/Articles/126898/Sql-Server-How-to-write-a-Stored-procedure-in-Sql

感谢 斯万

来源

2014-11-06 11:44:52

+0

非常感谢你先生...我会试试这个... – 2014-11-06 11:48:09

+0

如果它适合你,标记这是一个答案,谢谢。 – 2014-11-06 11:50:00

相关问题

 相关问题