Я унаследовал приложение с большим количеством работы ADO в нем, но метод вспомогательной вставки/обновления, который был записан, возвращает void. Мы также сталкиваемся с множеством проблем с обновлением данных/вставками, которые на самом деле не происходят. Моя цель - обновить их все, чтобы проверить затронутые строки и в зависимости от результатов, действовать соответственно, но пока что найти то, что может вызвать проблему, я хотел зарегистрировать SQL-запросы, вызываемые против сервера, и номер строк, затронутых оператором.Вставить оператор SQL в столбец SQL Server
Это заявление, которое я пытаюсь:
SqlCommand com = new SqlCommand(String.Format("'INSERT INTO
SqlUpdateInsertHistory(Statement, AffectedRows) VALUES (''{0}'', {1});'",
statement.Replace("'", "''"), rows), con);
, но это, кажется, постоянно перерыв где-то в SQL, который передается в (некоторых случаях на одинарные кавычки, но я полагаю, есть и другие персонажи, может привести к его.
есть ли безопасный способ приготовительной строку заявления, чтобы вставить?
Хороший вопрос. Я был более в спешке, чтобы заставить дело работать, что я как бы забыл добавить его таким образом. Я обнаружил, что реальная проблема заключается в том, что dev db и prod db были несогласованны по структуре, поэтому мне пришлось добавить копию в dev db. – Robert