Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Jak przekazać wartość nazwy kolumny jako argument SQL za pomocą symboli zastępczych?

Krótka odpowiedź brzmi, że nie możesz; parametry są obsługiwane tylko dla wartości , nie dla nazw kolumn .

Musisz albo skorzystać z bezpośredniego wstawiania tekstu, jak powiedział Richard (niezależnie od tego, czy dzieje się to w kodzie, czy za pomocą funkcji SQL Server exec()), albo użyć jakiegoś rodzaju biblioteki (takiej jak LINQ), która pozwala konstruować zapytania dynamicznie, a następnie przekształca to w reprezentację tekstową.

Jeśli idziesz drogą bezpośredniego wstawiania tekstu, upewnij się, że nie zezwalasz na bezpośrednie wprowadzanie danych przez użytkownika; sam zrób jakieś tłumaczenie aby uniknąć ataków SQL Injection.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. nvarchar konkatenacja / index / nvarchar(max) niewytłumaczalne zachowanie

  2. Generatory danych dla serwera SQL?

  3. Czy UNION ALL może być szybszy niż JOIN, czy moje JOIN są po prostu do bani?

  4. Zaktualizuj oświadczenie za pomocą opcji Dołącz i Grupuj według

  5. Dodaj kolumnę do tabeli, a następnie zaktualizuj ją w transakcji