C# - SQL-Top als parameter
Versuchen zu parametrieren Sie den Wert, der OBEN in meiner sql-Anweisung.
SELECT TOP @topparam * from table1
command.Parameters.Add("@topparam",SqlDbType.VarChar, 10).Value = somevalue.ToString();
Diese scheint nicht zu funktionieren. Jemand irgendwelche Vorschläge?
Nur zur Klarstellung, ich möchte nicht gespeicherte Prozeduren verwenden.
Du musst angemeldet sein, um einen Kommentar abzugeben.
In SQL Server 2005 und höher, können Sie dies tun:
Müssen Sie mindestens SQL Server 2005. Dieser code funktioniert in 2005/8 zum Beispiel ...
Wenn Sie SQL Server 2000, geben diesem einen Versuch ...
Konnte Sie schreiben ein inline-Abfrage:
EXEC 'SELECT TOP' + @topparam + ' * FROM ... '
Analysiert werden, wie ein int, und das wird verhindern, dass eine SQL-injection-Angriff.