评论会员:游客 时间:2012/02/07
|米卡Wendelius:总是有风险的声明中包含的DML从而影响数据库。正确的方法,以确保没有造成损害的,是执行该语句的用户仅授予必要的权限。更多信息,请参阅:imgsrc=]
约翰・西蒙斯/取缔程序员:
if (yourquery.Trim().ToUpper().StartsWith("SELECT"))
{
}
评论会员:德里克恒基 时间:2012/02/07
继承人的C#解决方案不知道,如果你想的TSQL或C#
if(yourString.ToUpper().Contains("SELECT") && !yourString.ToUpper().Contains("UPDATE"))
{
execute the query ....
}
评论会员:游客 时间:2012/02/07
乌玛・尚卡尔帕特尔:试试这个codeprelang="c#"spanclass="code-keyword"string/spanss=spanclass="code-string""/spanspanclass="code-string"select*fromtablename"/span;spanclass="code-keyword"int/spanc=ss.IndexOf(spanclass="code-string""/spanspanclass="code-string"select"/span);spanclass="code-keyword"if/span(c>=0){..executeablecode}spanclass="code-keyword"else/span{spanclass="code-keyword"return/span;}/pre/code的乌玛・尚卡尔帕特尔:使用TryParse方法。这是比使用CONVERT或CAST安全。的问候,爱德华