我想知道是否可以在datatable.select(expression)中添加参数。例如
string query="Name=@Name";
//dt is comming from database.
dt.Select(query);
如何添加参数@Name
。我需要比较一个包含单引号的值,但在上述情况下会失败。
提前致谢。
string query = string.Format("Name='{0}'", name.Replace(@"'", "''"));
var rows = dt.Select(query);
或者,如果你想使用 Like
:
string query = string.Format("Name LIKE '%{0}%'", name.Replace(@"'", "''"));
DataTable
不容易遭受SQL注入攻击,因为它是一个内存对象)你只能传递表达式到 Select 方法。
如果需要动态传递参数,可以尝试以下方法。
string Exp = "Name ='" + variable + "'";
dt.select(Exp);