我想知道是否可以在 datatable.select(expression) 中添加参数。例如
string query="Name=@Name";
//dt is comming from database.
dt.Select(query);
如何添加此参数@Name。我需要比较一个包含单引号的值,并且在上述情况下它会失败。
提前致谢
问问题
11253 次
2 回答
8
您可以使用String.Format,您需要使用两个转义单引号:
string query = string.Format("Name='{0}'", name.Replace(@"'", "''"));
var rows = dt.Select(query);
或者,如果您想使用Like:
string query = string.Format("Name LIKE '%{0}%'", name.Replace(@"'", "''"));
(请注意, aDataTable不容易受到 sql-injection 的影响,因为它是一个内存对象)
于 2013-08-30T14:18:14.887 回答
-2
您只能将表达式传递给 Select 方法。
如果您需要动态传递参数,那么您可以试试这个。
string Exp = "Name ='" + variable + "'";
dt.select(Exp);
于 2013-08-30T14:26:55.243 回答