0 
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.CommandType = CommandType.Text;
cmd = CreateParameterizedQuery();
SqlDataAdapter dap = new SqlDataAdapter();
dap.SelectCommand = cmd;
DataTable tbl = new DataTable();
dap.Fill(tbl);
if (tbl.Rows.Count > 0)
{
    grid.DataSource = tbl;
}

実際の SQL クエリは、SQL Management Studio で結果を生成します。ただし、0行のデータを取得しています。tbl.Rows.Count にブレークポイントを設定すると、ブレークポイントが 0 になり、ステップ実行によって DataSource を設定するために必要なコードがスキップされます。

    private SqlCommand CreateParameterizedQuery()
    {
        SqlCommand command = new SqlCommand();
        string[] allTheseWords;
        if (textBoxAllTheseWords.Text.Length > 0)
        {
            allTheseWords = textBoxAllTheseWords.Text.Split(' ');
            string SQLQuery = "SELECT distinct [databaseName].[dbo].[customerTable].[name], [databaseName].[dbo].[customerTable].[dos], [databaseName].[dbo].[customerTable].[ACC], [databaseName].[dbo].[reportTable].[id], [databaseName].[dbo].[reportTable].[ACC], [databaseName].[dbo].[reportTable].[fullreport] FROM [databaseName].[dbo].[reportTable], [databaseName].[dbo].[customerTable] WHERE ";
            int i = 0;
            foreach (string word in allTheseWords)
            {
                var name = "@word" + (i++).ToString();
                command.Parameters.AddWithValue(name, "'%" + word + "%'");
                SQLQuery = SQLQuery + String.Format(" [databaseName].[dbo].[reportTable].[fullreport] LIKE {0} AND ", name);
            }
            SQLQuery = SQLQuery + " [databaseName].[dbo].[customerTable].[ACC] = [databaseName].[dbo].[reportTable].[ACC]";
            command.CommandText = SQLQuery;
        }
        return command;
    }

Windows 8 で C# で WinForm を使用しています。

デバッグ時に SQLQuery 変数にこのデータが含まれる

SELECT distinct [databaseName].[dbo].[customerTable].[name], [databaseName].[dbo].[customerTable].[dos], [databaseName].[dbo].[customerTable].[ACC], [databaseName].[dbo].[reportTable].[customerID], [databaseName].[dbo].[reportTable].[ACC], [databaseName].[dbo].[reportTable].[fullreport] FROM [databaseName].[dbo].[reportTable], [databaseName].[dbo].[customerTable] WHERE  [databaseName].[dbo].[reportTable].[fullreport] LIKE @word0 AND  [databaseName].[dbo].[customerTable].[ACC] = [databaseName].[dbo].[reportTable].[ACC]

debugMySQL は、パラメータを代入して SQL クエリを吐き出すメソッドです

    public void debugMySQL()
    {
        string query = command.CommandText;
        foreach (SqlParameter p in command.Parameters)
        {
            query = query.Replace(p.ParameterName, p.Value.ToString());
        }
        textBox1.Text = query;
    }

出力は次のようになります

SELECT distinct [databaseName].[dbo].[customerTable].[name], [databaseName].[dbo].[customerTable].[dos], [databaseName].[dbo].[customerTable].[ACC], [databaseName].[dbo].[reportTable].[id], [databaseName].[dbo].[reportTable].[ACC], [databaseName].[dbo].[reportTable].[fullreport] FROM [databaseName].[dbo].[reportTable], [databaseName].[dbo].[customerTable] WHERE  [databaseName].[dbo].[reportTable].[fullreport] LIKE '%single%' AND  [databaseName].[dbo].[customerTable].[ACC] = [databaseName].[dbo].[reportTable].[ACC]
4

1 に答える 1

2

を使用して、パラメータ化されたクエリとその引数値を確認できますSQL Profiler

ここに画像の説明を入力

于 2013-02-14T16:43:32.087 に答える