Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Да се ​​параметризира ли името на таблицата в .NET/SQL?

Не можете директно да параметризирате името на таблицата. Можете да го направите индиректно чрез sp_ExecuteSQL , но можете също така да изградите (параметризирания) TSQL в C# (свързване на името на таблицата, но не и на другите стойности) и да го изпратите като команда. Получавате същия модел на сигурност (т.е. имате нужда от изричен SELECT и т.н. и ако приемем, че не е подписан и т.н.).

Също така - не забравяйте да поставите в бял списък името на таблицата.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да групирам по непрекъснати диапазони

  2. Какво е базата данни, защо база данни?

  3. Процесори от серия AMD EPYC 7002 и SQL сървър

  4. Съхранение на UTF-16/Unicode данни в SQL Server

  5. Използване на DateTime в SqlParameter за Съхранена процедура, грешка при форматирането