Параметры не добавляются в строку sql, что я делаю неправильно?Ошибка при использовании подготовленных операторов в C#
SqlCommand comando = conexao.CreateCommand();
comando.CommandTimeout = 7200;
foreach (SqlParameter parametro in parametros)
{
comando.Parameters.Add(new SqlParameter(parametro.ParameterName, parametro.Value));
}
comando.CommandText = cmdSql;
comando.CommandType = CommandType.Text;
DataTable dt = new DataTable();
SqlDataAdapter adapter = new SqlDataAdapter();
adapter.SelectCommand = comando;
try
{
adapter.Fill(dt);
}
catch (Exception ex) { Console.Write(ex.Message); }
conexao.Close();
return dt;
СКП String, с помощью метода, который называют метод выше.
string cmdSql = "select top @quantidade * from representante";
SqlParameterCollection sqlParameters = new SqlCommand().Parameters;
sqlParameters.AddWithValue("@quantidade", SqlDbType.Int).Value = quantidade;
return Persistencia.Persistencia.ConsultaComando(cmdSql, sqlParameters);
Они не должны * добавляется * в строку sql как таковую. –
Я предполагаю, что он означает замену в команде – Rup
Вы неправильно используете метод AddWithValue. Попробуйте sqlParameters.AddWithValue ("@ quantidade", quantidade) –