Abfrage SQL-Server mit Parametern / Syntax

  • VB.NET
  • .NET (FX) 4.5–4.8

Es gibt 3 Antworten in diesem Thema. Der letzte Beitrag () ist von SchorschCode.

    Abfrage SQL-Server mit Parametern / Syntax

    Hallo zusammen,

    ich habe eine Frage zur Syntax wenn ich Parameter an eine SQL-Abfrage übergebe. Zum Erstellen des SqlCommands benutze ich folgende Funktion (danke an den Erfinder des Rades):

    VB.NET-Quellcode

    1. Public Function CRECOMM(ByVal commandText As String, ByVal ParamArray values As Object()) As SqlCommand
    3. If commandText.Split("?"c).Count <> values.Length + 1 Then
    4. Throw New ArgumentException("Anzahl der Argumente passt nicht zur Anzahl der Parameter-Platzhalter im CommandText")
    5. Exit Function
    6. End If
    8. CRECOMM = New SqlCommand() With {.CommandText = commandText, .Connection = sqlFIL}
    10. For i = 0 To values.Length - 1
    11. CRECOMM.Parameters.AddWithValue("@a" & i, values(i))
    12. Next
    14. End Function


    Die SQL-Abfrage erstelle ich so:

    VB.NET-Quellcode

    1. Dim cm As New SqlCommand
    2. Dim da As New SqlDataAdapter
    3. Dim dt As New DataTable
    4. Dim dr As DataRow
    6. Dim strSQL As String = "SELECT KDKONTO, KDADRESSE FROM tblTesttabelle WHERE tblTesttabelle.KDKONTO = '4711'"
    7. cm = CRECOMM(strSQL)
    9. With da
    10. .SelectCommand = cm
    11. .Fill(dt)
    12. End With
    14. Dim strPcBUG as String = dt.Rows.Count.ToString


    Das funktioniert. Aber ich will ja eben nicht den Parameter "4711" im SQL-String stehen haben. Für Access und eine OLE-DB-Connection funktioniert das dann so:

    VB.NET-Quellcode

    1. Dim strSQL As String = "SELECT KDKONTO, KDADRESSE FROM tblTesttabelle WHERE tblTesttabelle.KDKONTO = ?"
    2. cm = CRECOMM(strSQL, txtKONTO.Text)


    In txtKONTO.Text gebe ich also z.B. "4711" ein.

    Das funktioniert aber nicht für SQL-Express (Fehlermeldung: "Falsche Syntax in der Nähe von ?"). Ich habe bereits folgendes ausprobiert:

    VB.NET-Quellcode

    1. Dim strSQL As String = "SELECT KDKONTO, KDADRESSE FROM tblTesttabelle WHERE tblTesttabelle.KDKONTO = '?'"
    3. Dim strSQL As String = "SELECT KDKONTO, KDADRESSE FROM tblTesttabelle WHERE tblTesttabelle.KDKONTO = N'?'"


    Jetzt stehe ich auf dem Schlauch.

    Jeder Tipp ist willkommen. Danke im voraus!

    Gruß Schorsch

    SchorschCode schrieb:

    Die SQL-Abfrage erstelle ich so:

    VB.NET-Quellcode

    1. Dim strSQL As String = "SELECT KDKONTO, KDADRESSE FROM tblTesttabelle WHERE tblTesttabelle.KDKONTO = '?'"
    2. cm = CRECOMM(strSQL,4711)
    vermutlich sollteste dich mit dem Schlüsselwort ParamArray auseinandersetzen - damit kann man variabel viele Argumente übergeben.

    @HenryV: Danke für den Tipp! Das war's. Kaum macht man's richtig, schon klappt es auch...

    @ErfinderDesRades: Erst einmal danke für diese glorreiche Funktion (und viele andere). Wenn ich Deine Lösungen lese denke ich immer, dass ich eigentlich gar nicht programmieren kann... Das ParamArray nutze ich schon. So funktioniert es bei mir:

    VB.NET-Quellcode

    1. Public Function CreComm(ByVal con As SqlConnection, ByVal commandText As String, ByVal ParamArray values As Object()) As SqlCommand
    3. Dim cmd = New SqlCommand()
    4. Dim paramNames(values.Length - 1) As String
    5. For i = 0 To values.Length - 1
    6. paramNames(i) = "@a" & i
    7. Dim param = cmd.Parameters.AddWithValue(paramNames(i), values(i))
    8. Next
    9. cmd.CommandText = String.Format(commandText, paramNames)
    10. cmd.Connection = con
    11. Return cmd
    13. End Function


    Danke beiden für die Hilfe!

    Gruß, Schorsch

Facebook
Telefonspende