Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Как да предадете стойност на име на колона като SQL аргумент с помощта на контейнери

Краткият отговор е, че не можете; параметрите се поддържат само за стойности , а не за имена на колони .

Или трябва да се върнете към директното вмъкване на текст, както каза Ричард (независимо дали това се случва в код или чрез използването на функцията exec() на SQL Server), или да използвате някакъв вид библиотека (като LINQ), която ви позволява да създавате заявки динамично и след това го преобразува в текстово представяне.

Ако тръгнете по пътя на директно вмъкване на текст, бъдете много сигурни, че не позволявате директно въвеждане от потребителя да бъде вмъкнато; направете сами някакъв вид превода за избягване на атаки чрез SQL инжектиране.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. грешка, низови или двоични данни ще бъдат съкратени при опит за вмъкване

  2. Колоната не съществува в клаузата IN, но SQL се изпълнява

  3. Няма достатъчно системна памет във „вътрешния“ набор от ресурси

  4. Как да се присъединя към първия ред

  5. Link to SQL ForeignKeyReferenceAlreadyHasValueException