0
我正在创建Web API以接受一个输入参数并在where子句中的特定字段中使用它们。下面是服务更改where子句以使用Oracle命令参数
public HttpResponseMessage Getdetails(string JRS_NO,string DOB)
{
List<OracleParameter> prms = new List<OracleParameter>();
List<string> selectionStrings = new List<string>();
var jrs ="";
var dateofBirth="";
string connStr = ConfigurationManager.ConnectionStrings["TGSDataConnection"].ConnectionString;
using (OracleConnection dbconn = new OracleConnection(connStr))
{
DataSet userDataset = new DataSet();
var strQuery = "SELECT * from LIMS_SAMPLE_RESULTS_VW where JRS_NO =:jrs and DOB=:dateofBirth";
jrs = JRS_NO;
dateofBirth = DOB;
prms.Add(jrs);
prms.Add(dateofBirth);
,而不是直接在查询我怎么可以使用的OracleParameter这儿过得创造的PRM为命令参数,但不知道如何与继续给他们的代码。
可能重复的[C#参数化查询为Oracle - 严重和危险的bug!](http://stackoverflow.com/questions/3876856/c -sharp-parameterized-queries-for-oracle-serious-dangerous-bug) –
这是你的答案。 [使用参数](http://stackoverflow.com/a/11048965/6527049) –
@viveknuna我试着用代码编辑我的问题。但是我在prms.Add()中出错。我没有使用过之前的命令参数 – trx