Dynamisk sql statement

det kan man ikke

var?? det kan da ikke være rigtig??

Jeg sidder og arbejder med VS 2005 og asp.net 2.0...og de lægger op til når man bruger et typed dataset og en adapter, at man opretter metoder/procedurer...
og det er derfor jeg sprøger...fordi det kunne man jo let via den ældre metode ...string sql = "SELECT * FROM tabel WHERE "+kolonne+" = '"+værdi+"'";

Hvis jeg har bare 10 stk kolonner og fx. skal sammen ligne to tilfældige kolonner med to tilfældige værider...er det jo 10^2 = 100 metoder jeg skal oprette ...og det giver jo ingen mening...??

Så der skal man altså stadig bruge den gamle måde eller...? gik ud fra at man kunne det samme med det nye nemlig...

du skal nok lade kolonnen være inline string og værdien være parameter

de klassiske argumenter for at bruge parameter:
  undgå single quote problemer
  undgå dato format problemer
burde heller ikke være et problem med kolonne navne

sorry...men forsod ik dit svar: "du skal nok lade kolonnen være inline string og værdien være parameter"...?

kan du forklare det lidt mere detaljeret de ang. kolonnen? kan man så godt lave en metode Select metode/procedure som tager et eller flere kolonnenavne og værdier som inparameter...?

jeg antager at du koder i .NET

:-)

SqlCommand cmd = new SqlCommand("SELECT * FROM tabel WHERE (" + Kolonne + " = @Værdi");

hvis det er en stored procedure så skal du kigge på EXEC kaldet

yes...som jeg skrev tidligere...asp.net 2.0 ...
ooh, dit sidste post er jeg med på... men det kan jeg da ikke bruge når jeg lave en select metode til TableAdapter objektet i VS 2005 og er tilknyttet mit typed dataset, vel...? Der ser C# kalder jo fx. således ud:

ObjectDataSource1.SelectParameters.Add("status", TypeCode.Int32, Session["status"].ToString());
ObjectDataSource1.SelectMethod = "GetDataByStatus";

og metoden GetDataByStatus (@Status) indeholder fx:

SELECT *
FROM tabel
WHERE (Status= @Værdi)

Den sidste måde du viste med parametre, er jo den måde jeg kalder den gamle måde...den kode skrives på i C# filen...

Ved ikke om det er mig, som slet ikke har forståe noget...men for mig at se, at det to helt forskellige måder at gøre det samme på...

jeg har aldrig arbejdet med typed data set, så jeg ved ikke om det kan gøres

jeg kan godt tvivle lidt

har du ikke det? det troede jeg da alle med forstand på tingene brugte...:D ?

Men fair nok...Jeg er ikke sql ekspert - men kan heller ikke se hvordan det kan kunne lade sig gøre...synes bare det virker underligt...idet det jo ikke er så unormalt det jeg prøver at udføre, tværtimod...

jeg tror nok at de fleste lidt gammeldags typer som mig foretrækker en type safe
collection af en data klasse

du kan gøre det på database niveau med

declare sql varchar(8000)
SET sql= 'SELECT * FROM tabel WHERE'+ CONVERT(varchar(200),@Kolonne) +'= '+ CONVERT(varchar(200),@Værdi)

EXEC (sql)


Det er lavet i hånden så der kan godt være små fejl.

f.eks ved at lave det i en stored procedure

hej igen...arne v >> hvad mener du med: "type safe collection af en data klasse" i forbindelse med dette?

dr chaos>> okay, ja det er også en mulighed jo, men alligevel noget andet end det jeg prøver på via de nye metoder i asp.net 2.0...ville jo gerne lave alt på samme måde...

Tidligere har jeg blot benyttet en DB klasse som jeg selv har kodet, den varetager så al komm. med databasen...i C# skal jeg blot vælge den ønskede metode og angive SQL'en...det har altid virket meget let...

Den nye metode i asp.net 2.0 tager lidt længere tid - men som de skriver, så finder den evt. fejl ved kompilering i stedet for runtime, hvilket jo kan spare mange for tid...

Lige nu tror jeg, at vil fortsætte på min gamle måde...hvordan foretrækker I at gøre det?

Har aldrig rigtig benyttet stored procedures...men fordelen i dem ligger i hastigheden de udføres i ik? sammenlignet med almindelig udførsel af sql som benytter...?

I.s.f. et typed data set så List<MyRecord>

tid at få afsluttet her ?

??

bedre sent end aldrig ;) Mange tak for hjælpen! Læg venligst et svar Arne !

ok