sql >> データベース >  >> RDS >> Sqlserver

C#でSQLクエリを直接実行する方法は?

    C#内から直接コマンドを実行するには、SqlCommandクラスを使用します。

    パラメータ化されたSQLを使用したクイックサンプルコード(インジェクション攻撃を回避するため)は、次のようになります。

    string queryString = "SELECT tPatCulIntPatIDPk, tPatSFirstname, tPatSName, tPatDBirthday  FROM  [dbo].[TPatientRaw] WHERE tPatSName = @tPatSName";
    string connectionString = "Server=.\PDATA_SQLEXPRESS;Database=;User Id=sa;Password=2BeChanged!;";
    
    using (SqlConnection connection = new SqlConnection(connectionString))
    {
        SqlCommand command = new SqlCommand(queryString, connection);
        command.Parameters.AddWithValue("@tPatSName", "Your-Parm-Value");
        connection.Open();
        SqlDataReader reader = command.ExecuteReader();
        try
        {
            while (reader.Read())
            {
                Console.WriteLine(String.Format("{0}, {1}",
                reader["tPatCulIntPatIDPk"], reader["tPatSFirstname"]));// etc
            }
        }
        finally
        {
            // Always call Close when done reading.
            reader.Close();
        }
    }
    


    1. テーブル/データベースの文字セットを決定しますか?

    2. PostgreSQLで本番環境に移行するための10のヒント

    3. SubstrとInstrを使用してOracleで文字列を抽出する

    4. 参加の排除:SQLServerが不要なテーブルを削除する場合