这么写带参数的语句错了??

redsunsry 2006-10-25 10:49:42
StringBuilder sql = new StringBuilder();
sql.Append("select * from(select top @ccts");
sql.Append(" * from(select top @endRecord");
sql.Append(" * from Info where gsid = @gsid");
sql.Append(" order by dateandtime desc)");
sql.Append("t1 order by dateandtime)");
sql.Append("t2 order by dateandtime desc");

SqlDataAdapter sda = new SqlDataAdapter();
sda.SelectCommand = new SqlCommand(sql.ToString(), con);
SqlParameter pccts = new SqlParameter("@ccts", SqlDbType.Int);
pccts.Value = ccts;
SqlParameter pendRecord = new SqlParameter("@endRecord", SqlDbType.Int);
pendRecord.Value = endRecord;
SqlParameter pgsid = new SqlParameter("@gsid", SqlDbType.Int);
pgsid.Value = gsid;
sda.SelectCommand.Parameters.Add(pccts);
sda.SelectCommand.Parameters.Add(pendRecord);
sda.SelectCommand.Parameters.Add(pgsid);
...全文
79 4 打赏 收藏 举报
写回复
4 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
superliu1122 2006-10-25
  • 打赏
  • 举报
 回复
用int.Parse()方法把输入转换成整型
superliu1122 2006-10-25
  • 打赏
  • 举报
 回复
在构造sql语句的时候直接加进去
sql.Append("select * from(select top ");
sql.Append(ccts);
sql.Append(" * from(select top ");
sql.Append(endRecord);
sql.Append(" * from Info where gsid = @gsid");
sql.Append(" order by dateandtime desc)");
sql.Append("t1 order by dateandtime)");
sql.Append("t2 order by dateandtime desc");
redsunsry 2006-10-25
  • 打赏
  • 举报
 回复
我那个值是接受用户输入的 那怎么做才能防止注入? 如何转为数值类型?
superliu1122 2006-10-25
  • 打赏
  • 举报
 回复
top后面的数值不能用参数
相关推荐
至少一个参数没有被指定值
访问access报的。 原因是因为sql语句中的字段名了。
Request processing failed; nested exception is org.mybatis.spring.MyBatisSystemException.... 问题的解决
问题 用 ssm 框架修改数据库数据时,出现了 Request processing failed; nested exception is org.mybatis.spring.MyBatisSystemException… 问题。 解决方法 出现这个问题的原因一般有两个: sqlsqlsql 语句了 mapper.xmlmapper.xmlmapper.xml 配置文件的返回值的类型(resultType)(resultType)(resultType) 了,或者是参数类型了(paramt
mysql分页机制_非常着急,一个实现MySQL分页机制的查询语句~~~~不会,来帮帮忙!!!!!!!...
我不知道我到底了那里大家帮忙看看!!!!出显示sql语句误:com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:YouhaveanerrorinyourSQLsyntax;checkthemanualtha...我不知道我到底了那里 大家帮忙看看!!!!出显示sql语句误:com.mysql.jdbc.excepti...
mysql查询Unknown column '11aa' in 'where clause'
    在sql语句的时候会出现这个bug。     原因:其实是因为我们sql语句的时候了。需要注意的时候传入参数的类型问题。 如:int类型:不需要用 " "        String类型:需要用 " "   &nb...
MyBaits映射误-----There is no getter for property named ‘id‘ in ‘class java.lang.String‘
nested exception is org.apache.ibatis.reflection.ReflectionException: There is no getter for property named ‘id’ in ‘class java.lang.String’ 误原因: myBaits映射误。 XxMapper.xml中的SQL语句了 当参数类型为String时,使用两个if语句会 ...
发帖
.NET社区

6.1w+

社区成员

66.9w+

社区内容

.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
帖子事件
创建了帖子
2006-10-25 10:49
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。