Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Jak bezpośrednio wykonać zapytanie SQL w C#?

Aby wykonać polecenie bezpośrednio z poziomu C#, użyj klasy SqlCommand.

Szybki przykładowy kod używający sparametryzowanego SQL (aby uniknąć ataków wstrzykiwania) może wyglądać tak:

string queryString = "SELECT tPatCulIntPatIDPk, tPatSFirstname, tPatSName, tPatDBirthday  FROM  [dbo].[TPatientRaw] WHERE tPatSName = @tPatSName";
string connectionString = "Server=.\PDATA_SQLEXPRESS;Database=;User Id=sa;Password=2BeChanged!;";

using (SqlConnection connection = new SqlConnection(connectionString))
{
    SqlCommand command = new SqlCommand(queryString, connection);
    command.Parameters.AddWithValue("@tPatSName", "Your-Parm-Value");
    connection.Open();
    SqlDataReader reader = command.ExecuteReader();
    try
    {
        while (reader.Read())
        {
            Console.WriteLine(String.Format("{0}, {1}",
            reader["tPatCulIntPatIDPk"], reader["tPatSFirstname"]));// etc
        }
    }
    finally
    {
        // Always call Close when done reading.
        reader.Close();
    }
}


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Aktualizuj dane za pomocą funkcji o wartościach przechowywanych w tabeli w SQL Server

  2. Jak zaszyfrować procedurę składowaną w SQL Server

  3. Czy pojedyncza instrukcja SQL Server jest niepodzielna i spójna?

  4. Sparametryzować nazwę tabeli w .NET/SQL?

  5. Łączenie się z lokalną bazą danych SQL Server przy użyciu C#