Я пытаюсь выбрать из таблицы, где имя таблицы присваивается переменной, как im, используя две разные таблицы. Однако при этом возникает ошибка DB2Exception.C# SQL Выберите параметр таблицы запроса
db2Error = {"ERROR [42601] [IBM][AS] SQL0104N An unexpected token \"'TABLENAME'\" was found following \"\".
Этот запрос является тот, который вызывает ошибку - Имя таблицы представляет собой строку, которая имеет названия таблицы.
string strUpdate = "SELECT COMMENT FROM '" + tableName + "' WHERE NUMBER = '" + strNumber + "' AND CODE = '" + c.Trim() + "' ";
Этот запрос работает отлично, хотя -
// string strUpdate = "SELECT COMMENT FROM TABLE WHERE NUMBER = '" + strNumber + "' AND CODE = '" + c.Trim() + "'";
Можно ли параметризовать/переменную использовать для имени таблицы?
Обнаружен высокий риск внедрения SQL-инъекций! – dotctor
Вы отлаживали свой код и проверяли значение «tablename»? Покажите нам строку запроса sql, назначенную для strUpdate. Ваша таблица имен таблиц ??? –
Да, я знаю уязвимость SQL Injection, но сначала эту проблему нужно решить. И да имена таблиц верны в tablename при отладке – user6097989