我想知道是否可以在 datatable.select(expression) 中添加参数。例如
string query="Name=@Name";
//dt is comming from database.
dt.Select(query);
如何添加这个参数@Name
。我需要比较包含单引号的值,但在上述情况下会失败。
提前致谢
您可以使用String.Format
,您需要用两个转义单引号:
string query = string.Format("Name='{0}'", name.Replace(@"'", "''"));
var rows = dt.Select(query);
或者,如果你想使用Like
:
string query = string.Format("Name LIKE '%{0}%'", name.Replace(@"'", "''"));
(请注意,一个DataTable
不容易受到 sql 注入的影响,因为它是内存中的对象)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)