Sqlserver
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Sqlserver

Có thể truy vấn tên cột do người dùng chỉ định mà không cần dùng đến SQL động không?

Rất tiếc, tên bảng, tên cột không thể được tham số hóa. Bởi vì bạn biết cấu trúc của bảng, bạn có thể có một danh sách trắng các tên cột có thể có trong tham số này và sau đó sử dụng nối chuỗi cho nó để tránh chèn SQL:

"WHERE " + Sanitize(column) + " = @Value");


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Mẹo để di chuyển cơ sở dữ liệu SQL Server từ máy chủ này sang máy chủ khác - Hướng dẫn SQL của Rajan Singh

  2. Truyền MSSQL ([varcharColumn] thành int) trong SELECT được thực thi trước khi mệnh đề WHERE lọc ra các giá trị không hợp lệ

  3. Sử dụng cơ sở dữ liệu bên trong một thủ tục được lưu trữ

  4. Java SQL Server 2012 Lỗi không thể mở cơ sở dữ liệu

  5. Cách thực hiện một thủ tục được lưu trữ bên trong một truy vấn chọn