问题标签 [parameterized]

尝试通过 C# 包装器更新 SQLite 中的一行时，我遇到了奇怪的格式错误。问题不在于包装器，而在于我如何将参数传递给参数查询。

有没有办法查看生成的 SQL 发送到数据库？我查了很多资料，但似乎不太常见，或者至少是不可能的。

是否有可能，如果可以，如何... 使用 SQLite 进行参数化查询，而无需通过 ADO.NET。我被要求使用 SQLite 对需要进行零管理安装的项目进行一些测试......即：没有特殊权限，添加到 Windows 注册表的东西等。我怀疑使用 ADO.NET 会需要这样，即使 SQLite 只是位于项目目录中的 DLL。

是的，我确实理解参数化查询的重要性以及如果不安全处理可能由 SQL 注入引起的问题。

我正在尝试在 ASP Classic 中编写参数化查询，它开始感觉就像我在用头撞墙。我收到以下错误：

必须声明标量变量“@something”。

我发誓这就是你好线的作用，但也许我错过了一些东西......

Guice 提供了一种查找给定类型 ( Injector#findBindingsByType )的所有绑定的方法，它还提供了一个TypeLiteral 类，似乎可以从中构造通配符类型。我想做的是找到某种类型的所有绑定，这些类型由通配符类型参数化，但我不知道该怎么做。看一下 guice src 表明我可能会叫错树，但我想我还是会四处打听......所以例如给定一个类型

和一些绑定，比如

然后我希望能够发现两个绑定，例如

有任何想法吗？

干杯马特

我们目前正在使用 SubSonic 3.0.0.2 并为它使用 Linq，我们注意到底层 SQL 没有参数化。

我知道查询工具是我们可以使用的，但我只是好奇是否可以使用 Linq 进行参数化？

我错过了什么吗？或者这还没有在 SubSonic 中实现。

干杯托尼

假设我有一个用于查找项目的搜索屏幕。屏幕上有各种可选的搜索选项，它们会导致 SQL 查询语句发生变化。

以下是一些示例搜索：

1. 描述搜索
2. 描述搜索 + 项目供应商 ID
3. 描述搜索 + 项目供应商 ID + 项目层次结构级别 1 id
4. 描述搜索 + 项目供应商 ID + 项目层次结构级别 1 id + 级别 2 id
5. 项目层次结构级别 1 id + 级别 2 id（无描述，无项目供应商 ID）

...你明白了。有很多可能的组合。我希望使用参数化查询来获得性能优势等（另外我将它们用于整个程序的其余查询）。

有没有办法做到这一点，或者我是否被迫创建每个可能的查询和匹配的 SQLiteCommand 对象，或者根据所选选项使用 StringBuilder 动态构建查询字符串？

我正在使用带有 C# 3.0 的 SQLite.NET 数据提供程序（在 3.5 紧凑框架上）。

更新

基于参数和 using 的默认值为 null 的一些建议(@param isnull or column = @param)，我想我应该能够让它工作。我会及时向大家发布。

注意：我避免使用存储过程，因为其余代码使用参数化查询而不是存储过程。为了将来维护程序员的理智，我想保持一切一致。无论如何，它不应该有太大的不同。

更新 2

这在桌面系统上效果很好（这是我对查询进行初始测试的地方）。但是，在我使用的 Windows CE 设备上它非常慢。慢得无法使用。尽管如此，我绝对可以在将来使用它，它非常方便。只是在移动设备上运行查询时不会。

谢谢

我是日食的新手。我正在使用 JUnit 4。我在我的类中编写了一个设置方法，它扩展了发生一些初始化的 Testcase。我在同一个班级中有一些测试用例。我有压缩形式的测试数据并附加到工作空间。目前我能够为单个测试数据运行所有测试用例。不知何故，我希望控件返回到 setup() 以获取第二个测试数据并运行所有测试用例。可能吗？如果是的话，任何人都可以发送一些代码片段吗？

提前致谢

感谢您的回复，但是我应该在哪里保存这样的代码是否应该保存在设置方法中以及如何从设置中获取测试数据？

我见过的每个示例都使用存储过程。我采用了一个使用内联 SQL 的经典 ASP 编写的旧应用程序。这是一个明显的问题，因此我需要将其转换为更安全的代码。客户不希望我在这个应用程序中使用存储过程，那么有没有办法在没有存储过程的情况下运行参数化查询？

谢谢

运行动态 sql 调用时不设置 cmd.CommandType 属性可能会遇到什么陷阱？我不能使用adovbs.inc，并且使用会cmd.CommandType = 200 产生错误：

ADODB.Command (0x800A0BB9) 参数类型错误、超出可接受范围或相互冲突。

因此，通过评论这条线，一切似乎都按计划进行。但是，我可能会遇到什么问题？

这是代码片段，用于上下文。

我刚刚遇到了一件奇怪的事情......我们网站上有一些代码正在使用一个巨大的 SQL 语句，通过基于一些用户值进行一些搜索和替换来修改它，然后将其传递给 SQL Server一个问题。

我认为这将作为对存储过程的参数化查询更清晰，以用户值作为参数，但是当我仔细观察时，我明白他们为什么会这样做......他们从中选择的表是可变地取决于这些用户值。

例如，在一种情况下，如果值是 ("FOO", "BAR")，则查询最终会变成类似于 "SELECT * FROM FOO_BAR"

有没有简单明了的方法来做到这一点？我正在尝试的一切似乎都不优雅。

编辑：当然，我可以在存储的过程中动态生成 sql，并执行它（bleh），但那时我想知道我是否有任何收获。

EDIT2：以某种智能方式重构表名，例如将它们全部放在一个具有不同名称的表中作为新列将是解决所有这些问题的好方法，有几个人直接指出或暗示了这一点。可悲的是，在这种情况下，这不是一个选择。