1
这是一个后续行动这样一个问题:小巧玲珑的排序参数
由于参数不按顺序用小巧玲珑的条款工作,什么是保持鲍比表在推荐的方法湾? Dapper是否提供了某些方法来清除这些参数,或者是否存在推荐的正则表达式等。
A
回答
3
如果您的意思是“升序降序” - 将其作为布尔值或枚举值传递,并相应地追加到tsql。如果你的意思是“哪一列”,那么无论你使用什么机制,你最终都会得到一个字符串(或者应该是)列名。所以:只需将其列入预期的列名称列表中即可:完成任务。实际上,同时重新映射它也并不少见 - 因此进入的字符串可能是“名称”,但列可能是“Customer_Name” - 很好:查找可以加倍作为白名单。
注意:所有这些与您用来获取实际数据的工具很大程度上无关,并且在任何工具上都可以同样工作。
相关问题
- 1. 小巧玲珑MVCMiniProfiler
- 2. 小巧玲珑不添加参数
- 3. 小巧玲珑的NullReferenceException
- 4. 小巧玲珑:FROM表名
- 5. 是在有小巧玲珑
- 6. 如何小巧玲珑
- 7. 小巧玲珑:从GridReader
- 8. 小巧玲珑多映射
- 9. 小巧玲珑的结果(小巧玲珑行)用括号标记
- 10. 小巧玲珑的错误:一旦
- 11. 小巧玲珑的中间映射
- 12. 小巧玲珑的多层嵌套
- 13. 小巧玲珑multimapping和左的连接
- 14. 小巧玲珑简单的映射
- 15. 嵌套构造从小巧玲珑的
- 16. 小巧玲珑的多个对象
- 17. 小巧玲珑的参数顶替不工作的顶部
- 18. 使用数字参数占位符小巧玲珑
- 19. Npgsql的小巧玲珑性格DbString参数vayring
- 20. 小巧玲珑的表值参数OLEDB返回未知错误
- 21. 小巧玲珑的建筑参数列表
- 22. 小巧玲珑多制图PARENT_ID
- 23. QueryFirst失败使用小巧玲珑
- 24. 小巧玲珑 - 通过构造
- 25. 通用QueryMultiple与小巧玲珑
- 26. 小巧玲珑:读入字典从readrer
- 27. 映射表4中小巧玲珑
- 28. 使用小巧玲珑从MS SQL
- 29. 小巧玲珑点网“没有列名”
- 30. 小巧玲珑和条件下
看看http://stackoverflow.com/questions/9651582/sanitize-table-column-name-in-dynamic-sql-in-net-prevent-sql-injection-attack – Alex