首页 新闻 会员 周边 捐助

Oracle 中,表名不能作为参数吗?

0
悬赏园豆:5 [已解决问题] 解决于 2014-08-01 11:01

string sql='select * from :tableName';

OracleCommand cmd=new OracleCommand(sql);

cmd.Parameter.Add(new OracleParameter("tableName","A"));

查询....

 

报ORA-00903,表不存在。。

 

请问表名称不能用参数化查询吗?

hexllo的主页 hexllo | 菜鸟二级 | 园豆:318
提问于:2014-07-31 15:54
< >
分享
最佳答案
0

sql中表名也不能参数化

收获园豆:3
吴瑞祥 | 高人七级 |园豆:29449 | 2014-07-31 16:29
其他回答(2)
0

Oracle using dynamic sql when table name is a parameter

收获园豆:1
爱编程的大叔 | 园豆:30844 (高人七级) | 2014-07-31 16:02
0

这种就直接拼接字符串不就得了,怕注入的话直接验证特殊字符就好了!

收获园豆:1
刘宏玺 | 园豆:14020 (专家六级) | 2014-08-01 10:57
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册