0

我想知道如何(在下面的代码中)确保 dataID 是下面传递的参数中的文本(或 varchar 或 int)?

public T ExecuteQuery<T>(Func<IDataReader, T> getResult, string query, params IDataParameter[] parameters)
    {
        using (SqlConnection conn = new SqlConnection(this.DefaultConnectionString))
        {
            conn.Open();

            // Declare the parameter in the query string
            using (SqlCommand command = new SqlCommand(query, conn))
            {
                foreach (var parameter in parameters)
                {
                    command.Parameters.Add(parameter);
                }

                command.Prepare();

                using (SqlDataReader dr = command.ExecuteReader())
                {
                    return getResult(dr);
                }
            }
        }
    }

    public string GetMySpecId(string dataId)
    {
        return ExecuteQuery(
            dr =>
            {
                if (dr.Read())
                {
                    return dr[0].ToString();
                }

                return string.Empty;
            },
            "select specId from MyTable where dataId = @dataId",
            new SqlParameter("dataId", dataId));
    }

我习惯这样编码:

command.Parameters.Add(new SqlParameter("key", SqlDbType.Text));

command.Prepare();

command.Parameters[0].Value = dataId;

在顶部的代码中,我如何将两个或更多参数传递给 ExecuteQuery?

4

2 回答 2

2

ExecuteQuery已经接受了多个参数。它是 aParamArray这意味着它接受任意数量的参数并将它们转换为数组。

例如,如果我有这样的功能:

public int Sum(params int[] numbersToSum) { ... }

我可以这样称呼它:

Sum(1, 2, 5, 6, 1)

在您的情况下,您可以这样称呼它:

ExecuteQuery(
   dr => { //snip }, 
   query,
   new SqlParameter("dataId", dataId),
   new SqlParameter("anotherParm", parm2),
   new SqlParameter("anotherParm", parm3),
   ... );
于 2012-12-05T21:02:10.303 回答
1

代码使用了params关键字,因此您似乎应该只编写额外的转义 SQL 并继续将参数附加到方法的末尾。这是一个使用您的代码作为基础的示例。

该链接提供了更完整的解释,但params它使您可以在方法签名的末尾拥有可变数量的参数(只要它们是相同的类型)。它将落在该params变量中的所有最终参数放入一个数组中。

 return ExecuteQuery(
        dr =>
        {
            if (dr.Read())
            {
                return dr[0].ToString();
            }

            return string.Empty;
        },
        "select specId from MyTable where dataId = @dataId and somethingelse = @else",
        new SqlParameter("dataId", dataId), 
        new SqlParameter("else", elseVar);
于 2012-12-05T20:59:39.710 回答