sql >> Database teknologi >  >> RDS >> Sqlserver

Parametre tabelnavn i .NET/SQL?

Du kan ikke direkte parametersætte tabelnavnet. Du kan gøre det indirekte via sp_ExecuteSQL , men du kan lige så godt bygge den (parameteriserede) TSQL i C# (sammenkæde tabelnavnet, men ikke de andre værdier) og sende det ned som en kommando. Du får den samme sikkerhedsmodel (dvs. du har brug for eksplicit SELECT osv., og forudsat at den ikke er underskrevet osv.).

Sørg også for at hvidliste tabellens navn.



  1. Sådan optimerer du MySQL-ydelse ved hjælp af MySQLTuner

  2. De bedste SQL Server Performance-fora til hjælp til de sværeste spørgsmål

  3. [01000][unixODBC][Driver Manager]Kan ikke åbne lib '/usr/local/easysoft/oracle/InstantClient112/lib/libsqora.so':fil blev ikke fundet

  4. Oracle INTERSECT Operator forklaret