0

尝试解析参数化查询时,我不断收到错误消息。错误:错误中的令牌 = @tableName

似乎变量一切正常,尝试传递字符串仍然相同。

using (SqlCeCommand command = new SqlCeCommand("SELECT * FROM @tableName WHERE @columnName = @id", connection))
            {
                command.Parameters.Add(new SqlCeParameter("tableName", tableName));
                command.Parameters.Add(new SqlCeParameter("columnName", column));
                command.Parameters.Add(new SqlCeParameter("id", id));

编辑1:

是的,这可能是查询数据库的错误方式。例如,如果您需要在运行时的不同时间访问不同的表,那么最合适的方法是什么。我的意思是访问数据库的类的体系结构。

我正在尝试使用它在不同的运行时访问两个表。我只是传递这三个变量并返回输出。

PS如果我违反规则道歉。

编辑2:

对不起,如果我没有说清楚,但我的问题是。

在运行应用程序时,哪种架构(如果我可以称之为)更适合在不同时间访问不同的数据库表?我的意思是你的解决方案是什么?是好是坏等等。

4

2 回答 2

0

我相信 SqlCeCommand 和 SqlCommands 的工作方式相同,因此必须使用前导 @ 传递参数:“@Name”。

除了查询中的“TableName”和“columnName”之外,应该是 Sql 对象名称,所以不要参数化它们。

而是动态构建查询,然后传递过滤参数@id。
你可以尝试这样的事情:

using (SqlCeCommand command = new SqlCeCommand(string.Format("SELECT * FROM {0} WHERE {1} = @id", tableName, column), connection))
            {
                command.Parameters.Add(new SqlCeParameter("@id", id));
于 2014-06-03T17:13:27.327 回答
0

您不能将参数放在表名和列上。我还看到您正在使用 SQL Compact 版本。您可以像这样在 C# 中设置命令:

sqlCommand.CommandText = "SELECT * FROM " + yourtablename + " WHERE " + yourcolumnname+" LIKE @param";
sqlCommand.Parameters.Add("@param", SqlDbType.NVarChar).Value = paramVal + "%";

仅供参考,您应该知道此代码对SQL Injection是开放的。

于 2014-06-03T17:15:13.713 回答