返回首页

只有当它是SELECT语句执行查询。如何?只有当它是SELECT语句执行查询。怎么样?

我有字符串,contins的SQL selements如果这种说法是不更新查询执行查询其他的明智块执行

回答

评论会员:游客 时间:2012/02/07
|米卡Wendelius:总是有风险的声明中包含的DML从而影响数据库。正确的方法,以确保没有造成损害的,是执行该语句的用户仅授予必要的权限。更多信息,请参阅:imgsrc=]
约翰・西蒙斯/取缔程序员:
if (yourquery.Trim().ToUpper().StartsWith("SELECT"))

{

    // execute the query

}

评论会员:德里克恒基 时间:2012/02/07
继承人的C#解决方案不知道,如果你想的TSQL或C#

if(yourString.ToUpper().Contains("SELECT") && !yourString.ToUpper().Contains("UPDATE"))

{

    execute the query ....

}
评论会员:游客 时间:2012/02/07
乌玛・尚卡尔帕特尔:试试这个codeprelang="c#"spanclass="code-keyword"string/spanss=spanclass="code-string""/spanspanclass="code-string"select*fromtablename"/span;spanclass="code-keyword"int/spanc=ss.IndexOf(spanclass="code-string""/spanspanclass="code-string"select"/span);spanclass="code-keyword"if/span(c>=0){..executeablecode}spanclass="code-keyword"else/span{spanclass="code-keyword"return/span;}/pre/code的乌玛・尚卡尔帕特尔:使用TryParse方法。这是比使用CONVERT或CAST安全。的问候,爱德华