我们可以在 c# 中的 datatable.select 中添加参数吗

Posted

技术标签:

【中文标题】我们可以在 c# 中的 datatable.select 中添加参数吗【英文标题】:Can we add parameter in datatable.select in c# 【发布时间】:2013-08-30 14:13:46 【问题描述】:

我想知道是否可以在 datatable.select(expression) 中添加参数。例如 

string query="Name=@Name";          
//dt is comming from database.
dt.Select(query);

如何添加此参数@Name。我需要比较一个包含单引号的值,在上述情况下它会失败。

提前致谢

【问题讨论】:

【参考方案1】:

你可以使用String.Format,你需要用两个转义单引号:

string query = string.Format("Name='0'", name.Replace(@"'", "''"));
var rows = dt.Select(query);

或者,如果你想使用Like

string query = string.Format("Name LIKE '%0%'", name.Replace(@"'", "''"));

(请注意,DataTable 不易受到 sql 注入攻击,因为它是内存中的对象)

【讨论】:

感谢回复,我不关心sql注入。我需要比较一个包含单引号的值,在上述情况下它会失败。 @user1685652:由于我通常使用 LINQ,同时我忘记了您需要转义单引号。您只需将它们加倍,相应地编辑我的答案。【参考方案2】:

您只能将表达式传递给 Select 方法。

如果你需要动态传递参数,你可以试试这个。

string Exp = "Name ='" + variable + "'";

dt.select(Exp);

【讨论】:

-1,没有讨论如何转义variable(这是使用参数的重点)。

以上是关于我们可以在 c# 中的 datatable.select 中添加参数吗的主要内容,如果未能解决你的问题,请参考以下文章

C#中的匿名类型

C# 作业中的 LogParser

12 C#中的方法

C# 中的后台智能传输服务

C#中的大数组算术

8 C#中的字符串输出