我从一些 C# 代码调用的 SQL Server 2008 数据库中有一个 T-SQL 存储过程。存储过程如下:
ALTER PROCEDURE [dbo].[spDeleteActivityFromUserProfile](
@profile_id int,
@user_id nvarchar(50),
@activity_name nvarchar(50)
)
AS
BEGIN
SET NOCOUNT ON;
-- statements for procedure here
DECLARE @profiles_xml xml
SET @profiles_xml = (SELECT profiles from tbl_applied_profiles WHERE profiles.value('(Profile/ID)[1]','int')= @profile_id)
SET @dprofiles_xml.modify('
delete /Profile/User[ID = sql:variable("@user_id")]/Activities/Activity[Name=sql:variable("@activity_name")]
')
UPDATE tbl_applied_profiles
SET profiles = @profiles_xml
WHERE profiles.value('(Profile/ID)[1]','int')= @profile_id
END
表中的 XML 条目的示例,例如将包含在以下内容中@profiles_xml:
<Profile>
<ID>20</ID>
<User>
<ID>BC4A18CA-AFB5-4268-BDA9-C990DAFE7783</ID>
<Name>somename</Name>
<Activities>
<Activity>
<Name>activity1</Name>
</Activity>
</Activities>
</User>
</Profile>
当我在 SQL Server Management Studio 中执行此存储过程时,它会按预期运行,并从目标 xml 中删除指定的元素。但是,当我尝试从我的 C# 代码中调用它时,我收到以下错误:
System.Data.SqlClient.SqlException: XML 解析: 第 1 行,字符 143,非法名称字符\r\n
我从我的 C# 代码中调用它,如下所示:
public Boolean DeleteServiceFromServerProfile(int profileID, String userID, String activityName)
{
try
{
SqlCommand com = odbchelper.SQLConnection.CreateCommand();
com.CommandText = "spDeleteActivityFromUserProfile";
/*add command parameters*/
SqlParameter paramProfileID = new SqlParameter("@profile_id", profileID);
com.Parameters.Add(paramProfileID);
SqlParameter paramUserID = new SqlParameter("@user_id", userID);
com.Parameters.Add(paramuserID);
SqlParameter paramActivityName = new SqlParameter("@activity_name", activityName);
com.Parameters.Add(paramActivityName);
// execute query
com.ExecuteNonQuery();
return true;
}
catch(Exception ex)
{
sLastError = ex.ToString();
}
return false;
}
我不确定\r\n(这是一个系统换行符)是如何被注入到命令中的。有没有一种方法可以检查它并将其从 C# 中的命令或存储过程本身的参数中删除?