जैसा कि विषय से पता चलता है कि मैं तालिका नामों को .NET का उपयोग कर पैरामीटर के रूप में पास करने में सक्षम होना चाहता हूं (इससे कोई फर्क नहीं पड़ता कि वास्तव में कौन सी भाषा) और SQL सर्वर।.NET/SQL में पैरामीटर तालिका का नाम?
मुझे पता है कि मूल्यों के लिए यह कैसे करें, उदा। पैरामीटर को इंगित करने के लिए क्वेरी में command.Parameters.AddWithValue("whatever", whatever)
@whatever
का उपयोग कर। बात यह है कि मैं ऐसी परिस्थिति में हूं जहां मैं क्वेरी के अन्य हिस्सों जैसे कॉलम और टेबल नामों के साथ ऐसा करने में सक्षम होना चाहता हूं।
यह एक आदर्श स्थिति नहीं है, लेकिन मुझे इसका उपयोग करना है, यह वास्तव में एसक्यूएल इंजेक्शन के लिए प्रवण नहीं है क्योंकि कोड का उपयोग करने वाला कोई भी व्यक्ति इन तालिका नामों को सेट कर सकता है न कि अंतिम उपयोगकर्ता। हालांकि यह गन्दा है।
तो, क्या मैं संभव पूछ रहा हूं?
संपादित करें: एसक्यूएल इंजेक्शन के बारे में बिंदु स्पष्ट करने के लिए, तालिका के नाम केवल स्थिति के आधार पर स्रोत कोड द्वारा पारित किए जाते हैं। यह डेवलपर है जो इसे निर्दिष्ट करता है। डेवलपर को डेटाबेस परत तक पहुंच होगी, इसलिए मैं जो कारण पूछ रहा हूं वह सुरक्षा के लिए इतना नहीं है बल्कि कोड क्लीनर बनाने के लिए है।
यूप, सोर्स कोड और केवल सोर्स कोड में। यह इस बात को दोबारा करने के दौरान अद्यतन/सम्मिलित बयान बनाने का आसान काम करना है। – Damien