在C#中使用SqlCommand我在where子句中创建了一个包含IN(list ...)部分的查询.而不是循环我的字符串列表生成我需要查询的列表(如果您认为在sqlInjection中是危险的).我以为我可以创建一个参数,如:
SELECT blahblahblah WHERE blahblahblah IN @LISTOFWORDS
然后在代码中我尝试添加如下参数:
DataTable dt = new DataTable();
dt.Columns.Add("word", typeof(string));
foreach (String word in listOfWords)
{
dt.Rows.Add(word);
}
comm.Parameters.Add("LISTOFWORDS", System.Data.SqlDbType.Structured).Value = dt;
但这不起作用.
问题:
我在尝试一些不可能的事吗
我采取了错误的做法吗?
这种方法我有错吗?
谢谢你的时间 :)
京公网安备 11010802040832号 | 京ICP备19059560号-6 